ארה"ב: 885 מיליון רשומות רגישות של לקוחות התגלו חשופות
על פי הדיווחים, המידע שהתגלה כלל פרטי חשבון בנק, מספר ביטוח לאומי, עסקאות בנקאיות ומסמכי משכנתא, וכל אלו היו נגישים לציבור על השרת של First American - חברה אמריקנית גדולה, העוסקת בנדל"ן ובמתן שירותים כספיים וביטוח כנגד אובדנים פיננסיים סביב עסקאות בתחום
חברה אמריקנית מובילה, המספקת ביטוח מפני אובדן פיננסי בעסקאות נדל"ן, לא הגנה ככל הנראה, ובאופן מאוד פרדוקסלי, על 885 מיליון רשומות של לקוחותיה, שכולן התגלו חשופות במסד נתונים אונליין. המאגר כלל מידע אישי ומאוד פרטי של הלקוחות כמו: שמות מלאים, כתובות דואר, מספרי ביטוח לאומי, מספרי רישיון נהיגה, מספרי חשבונות בנק, מסמכי משכנתאות ומסמכי מס עסקאות, השייכים כנראה לעשרות או מאות מיליוני רוכשי ומוכרי נדל"ן.
הרשומות הללו היו, לפי הדיווחים, נגישות דרך אתר חברת First American Financial Corporation מסנטה אנה, קליפורניה – אחת הספקיות המובילות בארה"ב בתחום שירותי פיננסיים לעסקאות נדל"ן וביטוחים מפני אובדנים אפשריים סביבן. הגישה לנתונים נסגרה ביום ו' אחרי הפרסומים אודותיה, ובזמן כתיבת שורות אלו האתר כולו נמצא אוף-ליין.
אוצר בלום להאקרים ופושעים
המידע הפרוץ לעיניי כל התגלה על ידי יזם נדל"ן מוושינגטון ששם לב שכששינה את מספר הסימוכין בקישור שמסרה לו החברה בנוגע לאחד הנכסים שלו, יכול היה לצפות ברשומות של לקוחות אמריקנים אחרים באתר האינטרנט של First American.
האיש יצר קשר עם בריאן קרבס – עיתונאי עצמאי המתמחה בתחום הסייבר, ואשר מנהל את הבלוג KrebsOnSecurity – וקרבס גרם ל-First American להודות שיש "פגם בעיצוב היישום, שאפשר גישה בלתי מורשית לנתוני הלקוחות".
לפי קרבס, לעת עתה אין כל עדות לכך שגורם זדוני ניגש לנתונים, אבל מאידך גם אין וודאות שאיש לא ניגש אליהם, ומדובר על מידע שללא ספק מהווה אוצר בלום בעבור האקרים ופושעים. קרבס דיווח כי בחקירתו את הפירצה היה מסוגל לגשת למסמכים בני 16 שנה, וכתב שהוא סבור כי קשה להאמין שרק אדם אחד בודד שם לב שהנתונים נגישים בכזו בקלות כבר מזה זמן.
"כרגע אנו מעריכים מה ההשפעה שהייתה לעניין, אם בכלל, על ביטחון המידע של הלקוחות", אמרה החברה לקרבס והוסיפה כי "לא תהיה לנו תגובה נוספת עד שהבדיקה הפנימית שלנו ושלם".
מדהים עד כמה מאפייני הארוע המתוארים כאן מתאימים לנתונים הידועים לנו מקדמת דנא. א. התקלה מתגלית במקרה ולא כתוצאה של פעילות אבטחה מסודרת. ב. סביר מאד להניח, כמו שמצויין בכתבה, שהתקלה נוצלה מזה זמן ללא פרסום, כדי להמשיך ולנצל את הפרצה ככל שניתן.