Kemény lesz kinyomozni, hogy kinek az ügyfelei érintettek egyáltalán a mostani szivárgásban. Néhány cég már nem is létezik.

Egy év is eltelt, amióta az amerikai pénzügyi rendszerből igazán nagy adag adat szivárgott volna ki. Érdemes azt is megjegyezni, hogy az akkori Equifax-botránynak azóta sem lett semmilyen komoly következménye.

(Fotó: Garry Knight / CC-BY)

A legutolsó nagy adatvesztés óta eltelt időt mutató számlálót most vissza lehet állítani nullára. Egy rosszul konfigurált keresőszerver miatt 24 millió pénzügyi dokumentumra tehette rá a kezét bárki, aki megtalálta a szervert. A dokumentumok több tízezer hitel- és jelzálogszerződés adatait tartalmazzák az elmúlt tíz évből. Személyes adatok, adózási dokumentumok, szerződések – ezt mind vihette bárki, aki rátalált a szerverre.

A nyomozás jelenlegi állása szerint a szerverhez csak két hétig lehetett hozzáférni. Ez viszont elég volt ahhoz, hogy Bob Diachenko független IT-biztonsági kutató rátaláljon a dokumentumokra. Ha pedig ő rálelt, bárki más is megtehette.

A Techcrunch nyomozása szerint a több banktól származó adatok kiszivárogtatása az Ascension nevű adatelemző cég felelőssége. A számos elemzési szolgáltatás nyújtó cég egyik szolgáltatása a papír alapon meglévő dokumentumok digitalizálása és kereshetővé tétele. A netre kikerült adatok is egy vagy több ilyen megbízásból származhattak.

Az Ascension egyelőre nyomoz külső szakértők bevonásával, hogy kiderítse, mi történhetett az adatokkal. Az ügyet kínosabbá teszi, hogy mivel a dokumentumok legalább tíz évet ölelnek fel, olyan hitelcégek papírjai is megtalálhatók az adatbázisban, amelyek azóta megszűntek. Érdekes kérdés, ki és hogyan fogja értesíteni azokat az ügyfeleket, akik ezekkel a cégekkel álltak szerződéses viszonyban. A Citi, a szivárgásban érintett egyik nagy bank dolgozik a feladaton, a Wells Fargo és a HSBC is hasonlóképpen nyilatkozott. Ugyanakkor ezek a pénzintézetek sem állnak szerződéses viszonyban az Ascensionnel.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?