Hàng triệu tài liệu tài chính nhạy cảm bị rò rỉ, thúc đẩy nổi bật cho các giải pháp Blockchain
Một cơ sở dữ liệu khổng lồ chứa hơn 24 triệu tài liệu ngân hàng và tài chính từ một số ngân hàng lớn nhất của Mỹ gần đây đã bị rò rỉ trực tuyến, có thể bị đăng nhập mà không cần mật khẩu trong suốt hai tuần. Cơ sở dữ liệu chứa các tài liệu trong hơn 10 năm bao gồm thỏa thuận cho vay và thế chấp, chứng từ thuế, số an sinh xã hội, số tài khoản ngân hàng, tên, địa chỉ và nhiều hơn nữa.
Lỗi bảo mật máy chủ được báo cáo đầu tiên bởi Zack Whittaker tại TechCrunch. Theo nhà nghiên cứu độc lập Bob Diachenko:
Những tài liệu này chứa dữ liệu rất nhạy cảm. Thông tin này sẽ là một mỏ vàng cho tội phạm mạng, những kẻ sẽ có mọi thứ chúng cần để đánh cắp danh tính, khai man thuế, nhận khoản vay hoặc thẻ tín dụng.
Diachenko đã tìm thấy dữ liệu trong một cụm dữ liệu không được bảo vệ trong cơ sở dữ liệu Elaticsearch. Với sự giúp đỡ từ TechCrunch, sự rò rỉ đã được truy ngược trở lại thông qua dữ liệu và công ty phân tích Ascension, có trụ sở tại Fort Worth, Texas. Một trong những dịch vụ của Ascension bao gồm chuyển đổi tài liệu giấy và ghi chú viết tay thành tệp máy tính, còn được gọi là OCR. Các tập tin OCR đã bị xâm phạm trong quá trình rò rỉ.
Cố vấn trưởng tại Rocktop Partners, công ty mẹ của Ascension, Sandy Campbell nói:
Vào ngày 15 tháng 1, nhà cung cấp này đã biết về lỗi cấu hình máy chủ có thể dẫn đến việc lộ một số tài liệu liên quan đến hoạt động thế chấp. Nhà cung cấp ngay lập tức đóng cửa máy chủ bị nghi vấn và chúng tôi đang làm việc với các chuyên gia pháp y của bên thứ ba để điều tra tình hình.
Nhà cung cấp được tìm thấy là công ty OpticsML có trụ sở tại New York, hiện số điện thoại và trang web của họ đã offline.
Các công ty tài chính công nghệ và lưu trữ dữ liệu đang làm việc để phát triển các giải pháp cơ sở dữ liệu phi tập trung để tránh các vụ rò rỉ tương tự. Bằng cách phân phối dữ liệu nhạy cảm, các nền tảng dựa trên blockchain được bảo mật bằng mật mã và được thiết kế để loại bỏ các điểm lỗi đơn, mất mật khẩu và tránh dữ liệu phơi bày trên internet. Các hệ thống blockchain cũng được thiết kế để điều chỉnh và kiểm soát những người có quyền truy cập dữ liệu và làm cho quyền truy cập đó trở nên minh bạch mà không phải dựa vào báo cáo từ một bên hoặc trung gian.
TechCrunch báo cáo rằng CitiFin finance, một chi nhánh không còn tồn tại của Citigroup, là một trong một vài tổ chức tài chính lớn bị ảnh hưởng bởi vụ rò rỉ cũng làm tổn hại dữ liệu cá nhân và các tệp nhạy cảm từ HSBC, Wells Fargo, CapitalOne cũng như Bộ Phát triển Nhà và Đô thị Hoa Kỳ .
Người phát ngôn của Citi nói,
Citi gần đây đã nhận ra rằng một bên thứ ba, không có liên quan đến Citi, đang lưu trữ một số tài liệu khởi tạo và sửa đổi thế chấp trong một môi trường trực tuyến không an toàn. Những tài liệu này chứa thông tin về khách hàng hiện tại hoặc trước đây của Citi, cũng như khách hàng từ các tổ chức tài chính khác. Citi đã thông báo cho cơ quan thực thi pháp luật, bắt đầu một cuộc điều tra pháp y kỹ lưỡng và làm việc nhanh chóng để đảm bảo thông tin kia không còn có thể bị truy cập công khai.
Trao đổi với SC Media, Colin Bastable, Giám đốc điều hành của Lucy Security, cho biết các tổ chức tài chính lớn bàn giao công việc cho các công ty như Ascension mà không đảm bảo an toàn cho dữ liệu có liên quan:
Khi những người cho vay ở Mỹ bàn giao các khoản thế chấp và cho vay của chúng tôi cho các bên thứ ba, họ cũng bàn giao luôn dữ liệu và phủi bỏ mọi trách nhiệm. Vì lợi nhuận, ngành tài chính Mỹ đã gia công nhiều dịch vụ cho các nhà cung cấp dịch vụ bên thứ ba, và trung tâm của ngành công nghiệp phân mảnh này là dữ liệu người tiêu dùng.
Elaticsearch, là một cơ sở dữ liệu để lưu trữ, truy xuất và quản lý tài liệu. Mặc dù các công ty thường cài đặt Elaticsearch để cải thiện khả năng tìm kiếm và lập chỉ mục dữ liệu ứng dụng web của họ, nhưng họ cũng có thể vô tình để lộ máy chủ nội bộ của mình, chứa đầy các tài liệu thông tin cá nhân lên internet.
Vi phạm gần đây là một trong bốn vi phạm được phát hiện trong tháng này trên Elaticsearch. Các nhà nghiên cứu cũng phát hiện ra những vụ rò rỉ sau đó.
Tháng 11 năm ngoái Diachenko cũng đã phát hiện ra một vụ rò rỉ khác của Elaticsearch.
Trong một bài đăng trên blog, Diachenko đã viết:
Vào ngày 29 tháng 11, tôi đã xác định được một cụm dữ liệu Elaticsearch không được bảo vệ, có thể truy cập công cộng, thông qua công cụ Shodan.Tôi phải mất một thời gian phân tích dữ liệu và lưu ý rằng hầu hết tất cả thông tin thanh toán (chi tiết thẻ tín dụng) đều liên quan đến Bancolombia, vì vậy tôi quyết định đây sẽ là giải pháp nhanh nhất có thể để ngăn chặn dữ liệu này bị đánh cắp và báo cáo trực tiếp sự cố cho cơ quan ngân hàng. Ngay sau khi tôi liên lạc với Bancolombia, dữ liệu đã được bảo mật (ngày 30 tháng 11) và vào ngày hôm sau tôi được liên lạc bởi một đại diện của một công ty quản lý dữ liệu, Waumovil, người đã cảm ơn tôi vì đã cảnh báo về một số lỗ hổng mà ông ta không biết.
Bạn có thể xem bài viết đầy đủ của Diachenko về vụ rò rỉ dữ liệu Bancolombia tại đây.
Nguồn: Dailyhodl
Biên dịch bởi VIC News
❤️ TÍN HIỆU & CÔNG CỤ GIAO DỊCH CRYPTO MIỄN PHÍ
❤️ ĐẦU TIÊN TRÊN THẾ GIỚI
⏩ Tín hiệu Chính Xác
⏩ Tỷ Lệ Thắng Cao
⏩ Theo Dõi Nhanh Chóng
⏩ Công Cụ Hiệu Quả
❤️ Chi tiết : https://vicion.app/index-vi.html
❤️ Android : https://play.google.com/store/apps/details…
❤️ iOS : https://itunes.apple.com/app/id1399806253
Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình.
Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube