Miljoenen kredietrapporten via onbeveiligde database gelekt

[Captain Kirk]

Via een onbeveiligde Elasticsearch-database zijn miljoenen hypotheek- en kredietrapporten gelekt. Het ging om zeer gevoelige gegevens, zoals social security nummers, namen, telefoonnummers, adresgegevens, kredietverleden en andere zaken die onderdeel van een hypotheek- of kredietrapport zijn.

De 51GB grote database werd door beveiligingsonderzoeker Bob Diachenko gevonden en bevatte 24 miljoen records. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie en Elasticsearch-databases kunnen terabytes aan gegevens bevatten. In dit geval was de database zonder wachtwoord voor iedereen op internet benaderbaar.

De gegevens bleken afkomstig te zijn van het databedrijf Ascension Data & Analytics, dat voor financiële instellingen en banken data-analyse verricht en papieren documenten via OCR (Optical character recognition) naar digitale bestanden omzet. In een verklaring tegenover TechCrunch laat het bedrijf weten dat het datalek is ontstaan door een configuratiefout bij de leverancier van het systeem. Na ontdekking van de fout is de server meteen uitgeschakeld. Ascension Data & Analytics meldt verder dat er een onderzoek naar het incident is ingesteld.

 

 

bron: security.nl