Un tesoro de más Más de 24 millones de documentos financieros y bancarios, que representan decenas de miles de préstamos e hipotecas de algunos de los bancos más grandes de los EE. UU., se han encontrado en línea después de un lapso de seguridad del servidor.
El servidor, que ejecuta una base de datos de Elasticsearch, tenía más de una década de datos, que contenían acuerdos de préstamos e hipotecas, programas de pago y otros documentos financieros y fiscales altamente sensibles que revelan una visión íntima de la vida financiera de una persona.
Pero no estaba protegido con una contraseña, lo que permitía a cualquiera acceder y leer la caché masiva de documentos.
Se cree que la base de datos solo estuvo expuesta durante dos semanas, pero lo suficiente como para que un investigador de seguridad independiente Bob Diachenko para encontrar los datos. A primera vista, no se supo de inmediato quién era el propietario de los datos. Luego de consultar con varios bancos cuya información de clientes se encontró en el servidor, la base de datos se cerró el 15 de enero.
Con la ayuda de TechCrunch, la filtración se remonta a Ascension, una empresa de análisis y datos para la industria financiera, con sede en Fort Worth, Texas. La compañía proporciona análisis de datos y valoraciones de cartera. Entre sus servicios, Ascension convierte documentos en papel y notas manuscritas en archivos legibles por computadora, conocidos como OCR.
Es ese banco de documentos convertidos el que se expuso, dijo Diachenko en su propia reseña.
Sandy Campbell, consejero general de la empresa matriz de Ascension, Rocktop Partners, que posee más de 46,000 préstamos por un valor de $ 4.4 mil millones, confirmó el incidente de seguridad a TechCrunch.
"El 15 de enero, este proveedor se enteró de un error de configuración del servidor que puede haber llevado a la exposición de algunos documentos relacionados con hipotecas", dijo en un comunicado. "El proveedor cerró inmediatamente el servidor en cuestión y estamos trabajando con expertos forenses externos para investigar la situación. También estamos en contacto regular con investigadores policiales y socios tecnológicos a medida que avanza esta investigación ".
Una parte no especificada de los préstamos se compartió con el contratista para su análisis, se agregó en el comunicado, pero no pudo confirmar de inmediato cuántos documentos de préstamos estaban expuestos.
En una llamada telefónica, Campbell confirmó que la compañía informará a todos los clientes afectados y reportará el incidente a los reguladores estatales bajo las leyes de notificación de violación de datos.
De nuestra revisión, quedó claro que los documentos se refieren a préstamos e hipotecas y otra correspondencia de varias de las principales instituciones financieras y de préstamo que se remontan a 2008, si no más, como CitiFinancial, un brazo de financiamiento de préstamos ahora extinta de Citigroup. , archivos de HSBC Life Insurance, Wells Fargo, CapitalOne y algunos departamentos federales de los EE. UU., incluido el Departamento de Vivienda y Desarrollo Urbano.
Algunas de las compañías han estado inactivas por mucho tiempo, después de vender sus divisiones de hipotecas y activos a otras compañías.
Si bien no todos los archivos contenían puntos de datos personales y altamente confidenciales, encontramos: nombres, direcciones, fechas de nacimiento, números de Seguro Social y números de cuentas bancarias y de cheques, así como detalles de los acuerdos de préstamo que incluyen información financiera confidencial, como por qué La persona está solicitando el préstamo.
Algunos de los documentos también indican si una persona ha presentado una declaración de bancarrota e impuestos, incluidos los formularios de impuestos anuales W-2, que son objetivos para que los estafadores reclamen devoluciones falsas.
Un registro, seleccionado al azar y redactado, revela un acuerdo de préstamo para una persona, incluida información personal como el monto del préstamo, nombre, dirección y número de Seguro Social (Imagen: TechCrunch)
Pero la base de datos almacenaba los documentos en un orden aleatorio, y no era fácil de rastrearlos o presentarlos de una manera fácil de leer o formatear, lo que dificulta el seguimiento de un documento a otro, dijo Diachenko.
Verificamos la autenticidad de los datos al verificar una parte de los nombres en la base de datos con registros públicos.
"Estos documentos contenían datos altamente confidenciales, como números de seguridad social, nombres, teléfonos, direcciones, historial de crédito y otros detalles que generalmente forman parte de una hipoteca o informe de crédito", dijo Diachenko a TechCrunch. "Esta información sería una mina de oro para los ciberdelincuentes que tendrían todo lo que necesitan para robar identidades, presentar declaraciones de impuestos falsas, obtener préstamos o tarjetas de crédito".
Aunque los documentos provienen de estos financieros, un banco, Citi, que ayudó a asegurar los datos, dijo que no tenía una relación actual con la compañía.
"Recientemente, Citi se dio cuenta de que un tercero, sin conexión con Citi, estaba almacenando ciertos documentos de originación y modificación de hipotecas en un entorno en línea no seguro", dijo un portavoz de Citi. “Estos documentos contenían información sobre clientes actuales o anteriores de Citi, así como sobre clientes de otras instituciones financieras. Citi notificó a las autoridades policiales, inició una investigación forense exhaustiva y trabajó rápidamente para garantizar que la información ya no se pudiera acceder al público ".
Citi confirmó que "el tercero es un proveedor de una compañía que compró los préstamos y no hemos encontrado evidencia de que los sistemas de Citi estuvieran comprometidos".
El banco agregó que está trabajando para identificar clientes potencialmente afectados.
Decenas de otras compañías se ven afectadas, incluidos los bancos regionales más pequeños y las multinacionales más grandes.
Un portavoz de Wells Fargo dijo que Ascension obtuvo los datos de otras entidades que compraron hipotecas de Wells Fargo. Cuando se alcanzó, ni HSBC ni CapitalOne tenían comentarios al momento de la publicación. Un portavoz de Vivienda y Desarrollo Urbano no respondió a una solicitud de comentarios. El departamento está actualmente afectado por el cierre del gobierno en curso. Si algo cambia, lo actualizaremos.
Es lo último en una serie de fallas de seguridad relacionadas con las bases de datos de Elasticsearch.
El año pasado se encontró y se aseguró una base de datos masiva que filtra millones de datos de mensajes de texto SMS en tiempo real, así como un servicio popular de masajes y, más recientemente, AIESEC, la organización sin fines de lucro más grande dirigida por jóvenes.
¿Tienes un consejo? Puede enviar sugerencias de forma segura a través de Signal y WhatsApp al +1 646-755–8849. También puede enviar un correo electrónico de PGP con la huella dactilar: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
