Egy év is eltelt, amióta az amerikai pénzügyi rendszerből igazán nagy adag adat szivárgott volna ki. Érdemes azt is megjegyezni, hogy az akkori Equifax-botránynak azóta sem lett semmilyen komoly következménye.
A legutolsó nagy adatvesztés óta eltelt időt mutató számlálót most vissza lehet állítani nullára. Egy rosszul konfigurált keresőszerver miatt 24 millió pénzügyi dokumentumra tehette rá a kezét bárki, aki megtalálta a szervert. A dokumentumok több tízezer hitel- és jelzálogszerződés adatait tartalmazzák az elmúlt tíz évből. Személyes adatok, adózási dokumentumok, szerződések – ezt mind vihette bárki, aki rátalált a szerverre.
A nyomozás jelenlegi állása szerint a szerverhez csak két hétig lehetett hozzáférni. Ez viszont elég volt ahhoz, hogy Bob Diachenko független IT-biztonsági kutató rátaláljon a dokumentumokra. Ha pedig ő rálelt, bárki más is megtehette.
A Techcrunch nyomozása szerint a több banktól származó adatok kiszivárogtatása az Ascension nevű adatelemző cég felelőssége. A számos elemzési szolgáltatás nyújtó cég egyik szolgáltatása a papír alapon meglévő dokumentumok digitalizálása és kereshetővé tétele. A netre kikerült adatok is egy vagy több ilyen megbízásból származhattak.
Az Ascension egyelőre nyomoz külső szakértők bevonásával, hogy kiderítse, mi történhetett az adatokkal. Az ügyet kínosabbá teszi, hogy mivel a dokumentumok legalább tíz évet ölelnek fel, olyan hitelcégek papírjai is megtalálhatók az adatbázisban, amelyek azóta megszűntek. Érdekes kérdés, ki és hogyan fogja értesíteni azokat az ügyfeleket, akik ezekkel a cégekkel álltak szerződéses viszonyban. A Citi, a szivárgásban érintett egyik nagy bank dolgozik a feladaton, a Wells Fargo és a HSBC is hasonlóképpen nyilatkozott. Ugyanakkor ezek a pénzintézetek sem állnak szerződéses viszonyban az Ascensionnel.
Szólj hozzá