发表时间:2024-10-30
浏览次数:44
如果你正在偿还抵押贷款或从美国银行贷款,你的个人资料可能已经受到泄露,与数万名其他客户一样。
免费梯子在这次大规模数据泄露事件中,共有2400万份金融和银行文件被曝光,这些文件涉及来自一些美国最大银行的数万笔贷款和抵押贷款。
根据TechCrunch的最新报导,这次泄露的情况比最初报导的更糟糕。
被泄露的文件包括贷款和抵押贷款协议、还款计划以及税务文件。最初,当泄露消息浮出水面时,泄露的金融文件格式并不易于阅读。
而现在,这些数据再次被曝光这次,原始的金融文件被发现在一个随机的伺服器上,轻松可下载,且没有任何密码保护或加密措施。
这一切始于一家将数百万份文件使用名为OCR的技术从原始纸质文件转换为计算机可读格式,并存储在数据库中的公司。这个未受保护的数据库包含了客户的姓名、地址、出生日期、社会安全号码以及其他私人金融数据。
但是在没有相应知识处理这些数据的情况下,风险相对较小。随着原始文件现在被完整地放置在一个独立的亚马逊 S3 存储服务器上,任何人都可以访问这些数据。
受影响客户面临身份盗窃风险的可能性激增。
这一最新进展是独立安全研究员Bob Diachenko发现的。他在这台不安全的服务器上找到了来自美国住房和城市发展部的文件,以及W2税表、贷款还款计划和其他敏感金融信息,均以基本的PDF格式保存:
“这些信息对网络犯罪分子而言简直是金矿,他们可以利用这些信息窃取身份、提交虚假的税务申报、获取贷款或信用卡,”Diachenko在一次采访中表示。
参与此次数据泄露的HSBC、Well Fargo、Capital One及其他美国银行表示,调查仍在进行中,以找出这次大规模泄漏的主要来源。
数据泄露事件正在越来越普遍。可悲的是,我们对于未能保障我们数据安全的公司几乎没有控制力,因此在连接公共 WiFi、旅行或甚至在家上网时,主动保障个人数据安全变得非常重要。