Zdroj: Krebs on Security
First American Financial Corporation je americká finančná spoločnosť, ktorá je lídrom v poisťovacích službách pre realitné kancelárie a banky poskytujúce hypotéky. Ich web stránka umožňovala bez prihlásenia prezeranie miliónov dokumentov súvisiacich s hypotékami. Dokumenty siahali až do roku 2003.
Medzi dokumentami sa dali nájsť bankové výpisy, hypotekárne a daňové záznamy, SSN (social security number), záznamy o bankových prevodoch a vodičské preukazy. Všetko veľmi citlivé a zneužiteľné údaje. Pre podvodníkov by to bola zlatá baňa.
Chyba bola veľmi amatérska. Ak ste mali prístup k linku na čo len jeden existujúci dokument, zmenou jedinej číslice v linku ste mohli vidieť iný. Najnižšie fungujúce číslo bolo „000000075“ a ponúklo dokument z roku 2003. Postupným zvyšovaním čísla sa menil aj dátum dokumentov na novší.
Firma už chybu opravila, ale zmohla sa len na obligátnu vetu, že bezpečnosť a súkromie klientov sú pre nich najvyššou prioritou. Naozaj? Za ohrozenie citlivých údajov tisícov ľudí udeľujeme firme First American Financial Corp. titul fail týždňa.
Obrázok: First American Financial Corporation
