Над 24 млн. финансови документи на най-големите банки в САЩ изтекоха онлайн след пробив в сигурността на сървър. Той поддържа базата данни Elasticsearch, в която е събирана информация цяло десетилетие. Става дума за договори за заем и ипотеки, графици за изплащания и други високочувствителни финансови и данъчни книжа, разкриващи лична информация за клиентите. 

Изтеклите документи са станали достъпни за четенe от всеки, без да е имало дори защитна парола, уточнява TechCrunch. Според информация на изданието базата данни е била изложена на публичен показ за две седмици, през който период тя е попаднала на вниманието на независимия изследовател Боб Диаченко. 

Първоначално не е било известно кой е собственик на данните. Впоследствие следите са отвели до компанията Ascension, занимаваща се с анализ на финансовата индустрия и базирана във Форт Уорт, Тексас. Сред останалите ѝ услуги е и преобразуването на хартиени документи в компютърно четивни файлове. 

Инцидентът със сигурността е потвърден от генералния съветник на Rocktop Partners, компанията-майка на Ascension, Санди Кембъл. По негови думи проблемът може да е свързан с грешка в конфигурацията на сървъра. След установяването на изтичането, въпросният сървър е бил изключен незабавно, а казусът се разследва от независима трета страна. 

Този случай е само един от все по-честите напоследък пробиви в сигурността на критично важна инфраструктура. Киберзащитата е не просто актуална тема, а болезнен въпрос както по отношение на личната неприкосновеност, така и по отношение на националната сигурност. 

Казуси като този, както и практически съвети за по-добра защита – лична, на частния и публичния сектор, ще бъдат дискутирани на Sofia CyberSec 2019. Повече за събитието и програмата може да прочетете на официалния сайт.