O platforma financiara majora lasa expuse datele utilizatorilor sai
Ne confruntam din ce in ce mai mult cu problema confidentialitatii pe internet si, parca, pe zi ce trece pare ca din ce in ce mai multe site-uri carora le oferim datele noastre personale isi creeaza un fel de scop din a le dezvalui in mod public. Astfel incat, este imposibil sa nu apara asa-zise conspiratii ca o companie sau alta ne asculta apelurile sau mai stiu eu ce alte lucruri se spun in legatura cu acest subiect. In fine. Trecand, insa, la subiectul propriu-zis al discutiei, un site web, apartinand unei companii de asigurari de titluri principale, a expus sute de milioane de inregistrari, inclusiv informatii despre contul bancar, numerele de securitate sociala, imagini ale licentelor soferilor si dosarele ipotecare si fiscale, a constatat expertul in securitate Brian Krebs. Pe mana cui nu trebuie, astfel de date ar fi fost un mare ajutor pentru a goli conturile bancare ale utilizatorilor care au avut datele respective expuse de catre acest web site.
First American Financial, care serveste ca o parte neutra pentru a ajuta la finalizarea tranzactiilor imobiliare, a lasat datele de utilizator ale aproximativ 885 milioane de persoane expuse oricui avea URL-ul corect, a aflat Krebs. Nu era nevoie nici macar de accesul printr-o parola, ci doar de un browser web si cunostiinte in privinta adresei URL a link-ului. Informatiile au fost asigurate vineri si nu este clar daca vreun infractor cibernetic (aka hacker) a accesat sau a abuzat de datele vreunui utilizator inainte ca acestea sa fie eliminate. Insa, lista posibilitatilor ar fi fost infinita.
Un dezvoltator imobiliar l-a avertizat pe Krebs despre aceasta problema dupa ce a observat ca poate accesa documente sensibile pe primul site american prin modificarea sirului de cifre de la sfarsitul unei adrese URL. Cel mai vechi document identificat a fost cel din 2003, iar datele utilizatorilor au fost inregistrate pana in prezent, 2019. Defectiunea este un alt exemplu al modului in care organizatiile pot scurge date sensibile prin erori de baza. Google a dezvaluit, marti, ca a pastrat in mod neadecvat anumite parole de utilizator intr-un document text, evitand practica standard a industriei de criptare a acreditarilor de autentificare. Si miercuri, un cercetator a vorbit in presa americana despre cum au inclus cei de la Instagram informatii personale de contact ale utilizatorilor in codul sursa al site-ului sau web. Datele nu au fost private, insa eroarea de codare a facut mai usor pentru oricine sa obtina respectivele informatii de contact si sa creeze o agenda telefonica virtuala a utilizatorilor Instagram.
Intr-o declarație, cei de la First American au sustinut ca au rezolvat deja problema. “In prezent, evaluam ce efect a avut asupra securitatii informatiilor despre clienti, daca a avut”, a spus compania in aceeasi declaratie. “Am angajat o firma de medicina legala exterioara pentru a ne asigura ca nu a existat niciun acces neautorizat semnificativ la datele clientilor nostri”. Ei bine, nu stiu sigur in ce masura le-a iesit. Si Facebook a sustinut ca nu sunt dovezi ca parolele de e-mail pe care le-ar fi avut stocate in documentul .txt ar fi fost accesate de catre vreun angajat al companiei. Whatever.
Leave a Reply