Кребс: Сайт крупнейшего страховщика облигаций в США распространял данные о клиентах

image

Теги: утечка данных, компрометация системы

Причиной утечки данных оказалась ошибка в конфигурации web-сервера.

Сайт крупнейшего американского страховщика облигаций MBIA Inc. распространял данные о клиентах компании, обнародовав их номера социального страхования, состояние их банковских счетов и прочую информацию. Причиной масштабной утечки информации оказалась ошибка в конфигурации web-сервера компании. Об этом  сообщает Брайан Кребс в своем блоге.

Эксперт уведомил специалистов корпорации о случившемся инциденте. Сразу после этого сайт, распространяющий информацию о клиентах, был отключен на время проведения расследования. Отметим, что ресурс содержал данные клиентов дочерней компании MBIA Cutwater.

Представитель MBIA Кевин Браун (Kevin Brown) заявил, что специалисты отдела безопасности были уведомлены о вероятном нелегальном доступе к одному из принадлежащих ресурсов. Эксперты корпорации проводят детальное расследование, и в случае необходимости MBIA примет все необходимые меры по защите данных пользователей и корпоративных систем. Все доказательства будут сохранены и переданы правоохранительным органам. Все текущие клиенты MBIA были уведомлены о произошедшем, и в настоящее время компания рассылает сообщения своим бывшим клиентам.

Поисковик Google успел проиндексировать 230 страниц с данными о клиентах Cutwater. Утекшая информация содержит номера банковских счетов, имена их владельцев и состояние баланса.

Независимый ИБ-эксперт Брайан Сили (Bryan Seely) обнаружил информацию при использовании поискового движка. По его словам, данные были обнародованы из-за неверно настроенного сервера базы данных Oracle Reports. В обычных условиях он используется для предоставления авторизованным пользователям доступа к их информации. Из-за неверной настройки сервера в публичном доступе также оказалась страница диагностики сервера, содержащая логины и пароли большинства клиентов компании. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.