Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации В Сеть утекли миллионы банковских документов
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
24 января 2019

В Сеть утекли миллионы банковских документов

 

На незащищенном сервере в Интернете обнаружены более 24 млн файлов с информацией по кредитным договорам клиентов ряда крупнейших американских банков. Об этом пишет издание Techcrunch.

Масштабная база данных с конфиденциальной финансовой информацией располагалась на облачном сервере Elasticsearch. Там были сведения о десятках тысяч кредитов, включая ипотечные, за более чем десятилетний период: имена, адреса, даты рождения, номера социального страхования, номера банковских счетов, а также конфиденциальные сведения по договорам, например, информация о том, для чего человек берет кредит.

По словам исследователя безопасности Боба Дьяченко (Bob Diachenko), хранилище оставалось открытым как минимум две недели. Источниками данных называются такие крупные игроки финансового рынка, как Citygroup, HSBC, Wells Fargo, Capital One, а также некоторые федеральные департаменты США, включая Департамент жилищного и городского развития. В списке пострадавших есть десятки других организаций, включая как небольшие региональные банки, так и крупные транснациональные корпорации.

С помощью журналистов Techcrunch удалось выяснить, что скомпрометированный сервер принадлежал компании Ascension – небольшой фирме из штата Техас. Она занимается анализом данных и оценивает кредитные истории. В портфеле услуг Ascension есть сервис по конвертации бумажных документов и рукописных заметок в компьютерные файлы – по так называемой технологии OCR. На сервере обнаружена база данных именно конвертированных документов, отмечает Дьяченко. Правда, они расположены в произвольном порядке, что затрудняет поиск и переход от одного файла к другому.

В Citigroup заявляют, что на сегодня у них нет отношений с Ascension. Представитель Wells Fargo рассказал, что находящиеся на сервере данные были получены техасской компанией от других организаций, которые приобрели кредитный портфель Wells Fargo. Согласно информации из HSBC, их компания не сотрудничает с Ascension с 2010 г. В CapitalOne не смогли дать комментарий к моменту выхода публикации Techcrunch. Представитель Департамента жилищного и городского развития не ответил на запрос журналистов.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025