ثغرة أمنية خطيرة تكشف عن 885 مليون سجل مالى حساس

السبت، 25 مايو 2019 01:15 م
ثغرة أمنية خطيرة تكشف عن 885 مليون سجل مالى حساس اختراق
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

كشف الباحث الأمنى "براين كريبس" عن وجود ثغرة أمنية كشفت عن حوالى 885 مليون وثيقة رقمية للرهن العقارى والتى يعود تاريخها إلى عام 2003 من قبل شركة First American، حيث نشر كريبس هذا الأمر على موقع الأمان الرقمى التابع له KrebsOnSecurity.

وبحسب موقع engadget الأمريكى، فتعد First American شركة خدمات مالية توفر خدمات التأمين على سندات الملكية وغيرها من الخدمات لقطاعى العقارات والرهن العقارى، كما تعتبر أكبر مزود للتأمين على الملكية فى الولايات المتحدة، فيما تبلغ إيراداتها حوالى 6 مليارات دولار، ويعمل بها 19 ألف موظف.

وقد أوضح التقريرأن السجلات التى تم تسريبها تشمل أرقام الضمان الاجتماعى، وصور رخص القيادة، وأرقام الحسابات البنكية، وبيانات الرهن العقارى، والمستندات الضريبية، وإيصالات المعاملات البنكية، بحيث يمكن قراءتها من قبل أى شخص باستخدام متصفح الويب.

من جهتها قالت شركة First American فى بيان لها:" علمنا فى 24 مايو بوجود عيب فى تصميم أحد تطبيقاتها الإنتاجية مما أتاح الوصول بشكل غير مصرح به إلى بيانات العميل، ويحظى الأمن والخصوصية والسرية بأولوية قصوى، ونحن ملتزمون بحماية معلومات عملائنا، مضيفة أنها اتخذت إجراء فورى لمعالجة الموقف وإيقاف الوصول إلى التطبيق".

وأشارت الشركة إلى أنها تقيم حاليا تأثير ما حدث على أمان معلومات العملاء، وأنها تعاقدت مع شركة تحقيقات خارجية للتأكد من أنه لم يكن هناك أى وصول غير مصرح به إلى بيانات العملاء.

وأوضح التقرير الأمنى لـ "كريبس"، أن أى شخص يعرف عنوان URL لوثيقة ما على موقع الشركة على الويب يمكنه عرض مستندات أخرى عن طريق تعديل رقم واحد فى الرابط، مشيرا إلى ان هذا الاختراق قد يكون كبير، وذلك بالنظر إلى الحجم الهائل للأفراد الذين تم إرسال رابط مستند لهم عبر البريد الإلكترونى بواسطة First American.







مشاركة






الرجوع الى أعلى الصفحة