bankowość online

Proste błędy zindeksowały ważne dane finansowe

W swoim ostatnim raporcie Brian Krebs zwrócił uwagę na bardzo istotną kwestię: ryzyko związane z coraz większą ekspozycją ludzi w Sieci, a zwłaszcza ich poufnych i finansowych danych, będzie coraz

Brian Donohue
24/10/2014

W swoim ostatnim raporcie Brian Krebs zwrócił uwagę na bardzo istotną kwestię: ryzyko związane z coraz większą ekspozycją ludzi w Sieci, a zwłaszcza ich poufnych i finansowych danych, będzie coraz większe. Zjawisko to nie jest jeszcze na tyle powszechne, aby już dzisiaj bić na alarm, jednak warto już teraz zwrócić uwagę na dość błahe i – co najważniejsze – nieprzewidywalne źródła wycieku.

Na początku października Krebs wyjaśniał, że źle skonfigurowany serwer ubezpieczyciela obligacji w przypadkowy sposób zainicjował reakcję łańcuchową, która ostatecznie zakończyła się 230 stronnicowym sprawozdaniem z kont online, które zostało zaindeksowane przez algorytmy wyszukiwarek. Raport ten zawierał m.in. numery kont oraz rutingowe, salda, dywidendy oraz nazwiska właścicieli rachunków, którzy są członkami kilku konsorcjów działających w ramach lokalnych samorządów (ang. local government investment pool, skrót. LGIP).

Ofiarą jest firma ubezpieczająca obligacje, a dokładnie oddział spółki MBIA Inc., która jest ponoć największym ubezpieczycielem obligacji (ang. bond insurance) w Stanach Zjednoczonych – Cutwater Asset Management.

Dobrą wiadomością jest to, że MBIA Inc. naprawiło już problem, który doprowadził do naruszenia systemu. Skontaktowano się już ze wszystkimi klientami i firmami, których dotyczył wyciek.

Złą informacją jest to, że „dokumenty, które zostały już zaindeksowane przez algorytmy wyszukiwarek, zawierają szczegółowe instrukcje dotyczące autoryzacji nowych rachunków dla lokat: formularze i numery faksów niezbędnych do uzyskania informacji o koncie”. Zagadnienie to zostało rzetelnie opisane w raporcie Krebsa.

Skala całego incydentu jest oczywiście o wiele mniejsza w porównaniu do ostatniego wycieku danych w Home Depot, Target, JP Morgan i wszystkich innych firmach.

Zwykłe przeoczenie może być przyczyną wycieku danych
Tweet

Biorąc pod uwagę fakt, że powyższa nieprzyjemna sytuacja dotyczyła raczej wąskiej grupy osób, niepokoić może to, że taka sytuacja była spowodowana zwykłym, często pomijanym przez administratorów błędem w konfiguracji serwera.

Porada tygodnia: ustawienia zaawansowane wróciły!

W wersji 2014 programu Kaspersky Internet Security usunięte zostały zaawansowane ustawienia modułów ochrony. Decyzja była poprzedzona wieloma dyskusjami i argumentami w tym temacie. Wiele osób mówiło nam, że większość użytkowników Kaspersky

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Proste błędy zindeksowały ważne dane finansowe

Czy dokonując zakupów w Sieci i korzystając z e-bankowości narażamy nasze finanse?

MRG Effitas nagrodził Kaspersky Lab za wybitną ochronę płatności online

Porada tygodnia: ustawienia zaawansowane wróciły!

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog