보호되지 않은 서버는 2,400 만 건의 중요 주택 문서를 유출했습니다.

대규모 주택 누출 노출 구매자 문서

미국에 거주하고 지난 10 년 동안 언젠가 집을 사면 정보가 위험 할 수 있습니다. TechCrunch에 따르면 2,600 만 개 이상의 모기지 및 은행 문서가 노출되었다 한 번이 아니라 두 번.

노출 된 정보에는 모기지 대출 계약, 지불 일정, 차용자의 전화 번호 및 기타 중요한 재무 데이터가 포함되었습니다..

그 범인? 보안되지 않은 단일 서버 그것이 좋지 않다고 생각하면 더 나빠질 것입니다. 수백만 건의 민감한 문서를 보관하는 것 외에도이 서버에는 암호도 포함되지 않았습니다.

즉,이 정보는 브라우저를 열고 URL을 입력하는 데 5 초가 걸린 모든 사람이 사용할 수 있습니다..

현관 문을 잠금 해제 한 상태로 귀중품 보관

문제의 문서는 타사 데이터 및 분석 회사 인 Ascension이 저장했습니다. 공개 블로그 게시물에서 공개 서버를 처음 발견 한 infosec 전문가 Bob Diachenko는 공개적으로 2,400 만 개 이상의 레코드가 있다고 밝혔다..

10여 년 전으로 거슬러 올라간이 기록은 무려 51GB의 OCR (광학 문자 인식) 데이터를 수용했습니다. 이러한 유형의 텍스트는 육안으로 쉽게 읽을 수 있지만 개인 정보를 공개하기 위해 쉽게 구문 분석 할 수 있습니다..

"이 정보는 신원을 도용하고, 거짓 세금 보고서를 제출하고, 대출 또는 신용 카드를받는 데 필요한 모든 것을 보유한 사이버 범죄자들에게 금광이 될 것입니다."라고 Diachenko는 말했습니다..

대출 기관은이 문서가 존재하는지 전혀 몰랐다

노출 된 서버는 Wells Fargo, Capital One, HSBC Life Insurance, CitiFinancial 등 다양한 은행 및 기관에서 수만 건의 재무 문서를 보관했습니다. 정보가 다소 혼란에 빠졌지 만, 특히 사람이 올바른 도구를 사용하는 경우 비교적 쉽게 재구성 할 수있었습니다..

그러나 가장 중요한 점은 다음과 같습니다. 대부분의 은행은 Ascension과 제휴 관계가 없다고 기록했습니다. 사실 Wells Fargo는“2010 년 이후 Ascension과 벤더 관계가 없다”고 기록했습니다..

이것은 사람들의 개인 주택 문서가 다른 회사에서 뛰어 넘겨 손을 여러 번 바꾸는 것을 의미합니다. 원래 금융 대출 기관조차 알지 못하고— 결국 낯선 사람을 제외한 모든 웹 사이트에 착륙.

두 번 바보, 부끄러운 줄 알아

노출이 열린 사건처럼 보이죠? 불행히도. 최초 보고서 다음날, Diachenko는 동일한 파일을 보관하고있는 안전하지 않은 다른 서버를 발견했습니다. 이 서버는 다시 한번 비밀번호 잠금을 포함하지 않았으며, 더 중요한 것은 실제로 모든 중요한 문서를 일반 텍스트로 나열한 것입니다..

다시, 그것은 악화된다. 파일은 기본적으로 비밀번호 보호를 활성화하는 Amazon S3 스토리지 서버에 저장되었습니다. 이는 이러한 개인 문서를 보관할 책임이있는 당사자 (들)가 자발적으로 암호 보호 설정을 비활성화했음을 의미합니다..

마치 모든 돈을 매트리스 아래에 두어 현관을 물리적으로 제거한 다음 일주일 동안 휴가를 보내는 것과 같습니다!

우리가 파산 한 모기지 문서 이야기로 인해 상황이 더 나빠질 수 있다고 생각한다면 틀린 것입니다. OCR에 사용 된 스캔 한 문서로 가득 찬 회사의 공개 OPEN S3 버킷을 찾았습니다.> Elasticsearch… @zackwhittaker는 잠시 후에 더 많은 것을 알려줍니다

— Bob Diachenko (@MayhemDayOne) 2019 년 1 월 24 일

첫 번째 데이터 캐시와 마찬가지로 W-2 및 기타 민감한 재무 문서도 포함되어 있습니다. 불행히도이 정보가 얼마나 오랫동안 노출되었는지 또는 어떤 당사자가 정보를 보았는지 알 수있는 방법이 없습니다.

Diachenko는“이러한 사람들과 같은 홍보 이후에 클라우드 스토리지가 다운되었거나 최소한 암호로 보호되어 있는지 확인하는 것이 가장 중요하다고 생각합니다..

분명히 아닙니다.

정보 보호를위한 단계

해를 끼치 지 않은 것이 가능할 수도 있지만, 준비하기 위해 결코 아프지 않습니다. 미국에 거주하고 지난 10 년 동안 집을 구입 한 경우 최근 신용 보고서를 검토하여 주요 변경 사항이 있는지 확인하는 데 몇 분이 걸릴 수 있습니다..

다양한 온라인 계정에서 2 단계 인증을 사용하는 것이 좋습니다. 두 번째 로그인 방법을 설정하면 제 3자가 모든 정보를 가지고 있어도 다양한 계정에 로그인 할 수 없습니다.

또한 첨부 파일을 열기 전에 모든 이메일 주소를 다시 확인하는 것이 중요합니다. 해커는 사용자의 개인 정보를 사용하여 특정 세부 정보 (예 : 사용자 이름, 비밀번호 등)를 언급하는 평판이 좋은 회사로 위장한 악성 전자 메일을 보낸 다음 수신자가 변경 (또는 확인)하도록 촉구하는 것으로 알려져 있습니다. 비밀번호, 첨부 파일 열기 등.

수신자를 모르거나 전자 메일이 의심스러운 것으로 자동 표시되는 경우주의해서 접근하는 것이 가장 좋습니다.

이 스토리는 아직 개발 중이지만 항상 암호 및 보안 설정을 활성화하는 데주의해야합니다. 개인 정보를 보호하기 위해 임의의 회사를 신뢰할 수 없으므로 개인 정보를 자신의 손에 맡기는 것은 귀하의 책임입니다.

보호되지 않은 서버는 2,400 만 건의 중요 주택 문서를 유출했습니다.
admin Author
Sorry! The Author has not filled his profile.