A First American Financial Corporation 885 millió ingatlanos dokumentumot felejtettek kint az interneten – írja a Krebs on Security. Bárki, akinek hozzáférése volt a több százmillió dokumentum egyikéhez, bármelyik másikat is megnézhette, szimplán egy karakter átírásával a címsorban. Jelszót vagy felhasználó nevet egyik sem kért, mindössze egy linkre volt szükség valamelyikhez. A hibát gyorsan javították, miután egy kiberbiztonsági kutató értesítette őket a résről.
Ez az üzlet tele van érzékeny adattal
Például számlaszámokkal, de tartalmazhat adatokat az adóval és a jelzáloggal kapcsolatban is, na meg más, személyes dolgokat, jogosítványmásolatot vagy személyi számot. Ben Shoval értesítette a céget az egészről, szerinte elképzelhető, hogy a kisebb üzletek belső adatokat is a First American kegyeire bíztak.
Nem tudni, hogy valaki kihasználta-e a biztonsági rést, viszont a Krebs megpróbálta kideríteni, mióta lehetett hozzáférni így a dokumentumokhoz. Visszanézték, az archive.org-on, ott azt találták, hogy 2017-ben már hozzájuk lehetett férni, ami nem túl biztató.
Címlapkép: 123rf
Szólj hozzá