Un semplice errore rende vulnerabili alcuni importanti dati bancari

Una compagnia di assicurazioni sugli investimenti in obbligazioni ha malconfigurato uno dei suoi server, rendendo indicizzabili diversi tipi di dati bancari.

Fuga di dati

Secondo un recente report di Brian Krebs, il rischio di fughe di dati sensibili si fa sempre più importante. E soprattutto proviene dalle fonti più inaspettate.

Secondo quanto detto da Krebs, questa settimana una compagnia di assicurazioni su obbligazioni ha malconfigurato un proprio server ; ciò, in qualche modo, ha creato una reazione a catena che ha prodotto come risultato la pubblicazione online di 230 pagine di documenti riguardanti i conti dei clienti, pagine indicizzate dai motori di ricerca. Questi documenti includerebbero numeri di conto, bilanci, dividendi, nomi di proprietari di conti appartenenti a comitati di investimento locali.

La compagnia di assicurazioni in questione è la Cutwater Asset Management,  una affiliata di MBIA Inc, la più grande compagnia di assicurazioni di garanzia finanziaria negli Stati Uniti.

Questi documenti includerebbero numeri di conto, bilanci, dividendi e nomi di proprietari di conti appartenenti a comitati di investimento locali.

La buona notizia è che MBA Inc afferma di aver già risolto il problema che ha portato alla fuga di dati. I consumatori coinvolti, secondo quanto dichiarato dalle due compagnie, sono già stati informati.

La cattiva notizia, come spiegato Krebs in maniera corretta e concisa nel suo report, è che “i documenti indicizzati dai motori di ricerca contengono istruzioni dettagliate su come autorizzare la creazione di nuovi conti bancari per i depositi, compresi i formulari e i numeri di fax a cui spedire le informazioni bancarie”.

Si tratta ovviamente di una piccola fuga di dati in confronto ad altre avvenute negli ultimi tempi e che hanno coinvolto colossi come Home Depot, Target o JP Morgan. In ogni caso questa fuga di dati, che ovviamente crea problemi per le vittime colpite, ci dimostra come un semplice errore di configurazione di un server possa portare a problemi molto più grandi.

Consigli