First American Financial Corp. odhalila milióny dokumentov vďaka hlúpej chybe.

FAFC

Zdroj: Krebs on Security

First American Financial Corporation je americká finančná spoločnosť, ktorá je lídrom v poisťovacích službách pre realitné kancelárie a banky poskytujúce hypotéky. Ich web stránka umožňovala bez prihlásenia prezeranie miliónov dokumentov súvisiacich s hypotékami. Dokumenty siahali až do roku 2003.

Medzi dokumentami sa dali nájsť bankové výpisy, hypotekárne a daňové záznamy, SSN (social security number), záznamy o bankových prevodoch a vodičské preukazy. Všetko veľmi citlivé a zneužiteľné údaje. Pre podvodníkov by to bola zlatá baňa.

Chyba bola veľmi amatérska. Ak ste mali prístup k linku na čo len jeden existujúci dokument, zmenou jedinej číslice v linku ste mohli vidieť iný. Najnižšie fungujúce číslo bolo „000000075“ a ponúklo dokument z roku 2003. Postupným zvyšovaním čísla sa menil aj dátum dokumentov na novší.

Firma už chybu opravila, ale zmohla sa len na obligátnu vetu, že bezpečnosť a súkromie klientov sú pre nich najvyššou prioritou. Naozaj? Za ohrozenie citlivých údajov tisícov ľudí udeľujeme firme First American Financial Corp. titul fail týždňa.

Obrázok: First American Financial Corporation

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…