O securitate slabă a permis accesarea a sute de milioane de acte de propietate din SUA

O securitate slabă a permis accesarea a 885 de milioane de acte de proprietate din analele American Financial Corporation, care includeau informații sensibile precum numerele de securitate socială și informații bancare.

American Financial Corporation a lăsat expuse 885 de milioane de acte de proprietate care datează până în 2003, conform Krebs on Security. compania este una dintre cele mai mari companii de asigurări a titlurilor de proprietate din SUA. Vulnerabilitatea a fost remediată vinerea trecută, după ce cercetătorul în securitate a anunțat compania de existența ei. Dar înainte ca problema să fie remediată, oricine avea un link către unul dintre documentele găzduite pe site ar fi putut schimba un singur caracter din adresa URL pentru a accesa documentul unei alte persoane. Accesarea documentelor nu presupunea folosirea unei parole sau a unui mod de autentificare, scrie engadget.com.

Datorită domeniului în care activa compania, aceste fișiere includ o varietate de informații sensibile, inclusiv numerele conturilor bancare, înregistrări ale taxelor și ipotecilor, numere de securitate socială, chitanțe ale unor tranzacții și imagini cu permise de conducere.

Informațiile care puteau fi accesate de oricine au fost descoperite de către un dezvoltator imobiliar care a raportat problema către companie, dar nu a primit niciun răspuns. După aceea el a împărtășit această informație cu Krebs on Security. Krebs on Security atrage atenția asupra faptului că agențiile de asigurări colectează tot felul de informații personale care ar trebui să rămână private, niciodată publice, conform digitaltrends.com.

Nu se știe cât timp documentele au fost expuse, dar ar fi fost disponibile din martie 2017. First American Corporation nu a confirmat câte persoane au fost afectate sau dacă infractorii cibernetici ar fi știut despre această breșă și ar fi exploatat-o.