Ancora un leak, di cui ci troviamo a dar notizia pochi giorni dopo aver parlato dei 773 milioni di caselle email compromesse: 24 milioni di documenti riconducibili a decine di migliaia di prestiti e mutui erogati negli ultimi dieci anni da istituti bancari statunitensi sono finiti online. Una grave violazione per la privacy dei clienti coinvolti, se si considera che i file riportano tra le altre cose i dati relativi alla situazione finanziaria dei diretti interessati compresi nomi, indirizzi, date di nascita, SSN (Social Security Number) e dettagli sui conti correnti.
Mutui e prestiti, online i documenti
Facendo riferimento a quanto fin qui trapelato, l’archivio sembra essere stato sottratto sfruttando un problema di sicurezza individuato in un server con database ElasticSearch. Al suo interno i dettagli sui termini degli accordi sottoscritti e le modalità definite per la restituzione delle somme. Tutto liberamente consultabile, in chiaro, senza né crittografia né l’impiego di una password. I record non sono in ogni caso formattati, come si può osservare nello screenshot allegato di seguito.
A scoprirlo il ricercatore esperto in sicurezza Bob Diachenko, lo stesso che nelle scorse settimane per primo ha parlato dei 200 milioni di curriculum vitae cinesi comparsi online. I documenti sembrano essere rimasti disponibili al download per circa due settimane, prima di essere rimossi nella giornata del 15 gennaio. Non è da escludere che qualcuno, dopo averli scaricati, li abbia rimessi in circolazione effettuandone l’upload altrove.
Queste informazioni costituiscono una miniera d’oro per i cybercriminali che potrebbero estrarvi i dati necessari al furto di identità, alla compilazione di false dichiarazioni dei redditi, per l’ottenimento di un prestito o per l’utilizzo delle carte di credito.
La responsabilità di quanto accaduto sembra poter essere attribuita ad Ascension, azienda texana attiva nel settore finanziario che fornisce alle banche strumenti di analisi e un tool per la conversione dei documenti cartacei in formato digitale. Proprio i file generati da questa soluzione software sono quelli oggetto del leak. Riportiamo di seguito la dichiarazione di Sandy Campbell, consigliere generale della parent company Rocktop Partners, affidata alle pagine del sito TechCrunch.
Il 15 gennaio abbiamo appreso dell’errore di configurazione di un server che potrebbe aver esposto alcuni documenti relativi ai mutui. Abbiamo immediatamente spento il server in questione e siamo al lavoro con esperti forensi di terze parti per fare chiarezza su quanto accaduto. Siamo anche in contatto con investigatori delle forze dell’ordine e partner tecnologici per il prosieguo dell’indagine.
Coinvolta inoltre OpticsML, azienda con sede a New York (il sito ufficiale al momento risulta offline) che sviluppa il software OCR per la conversione cartaceo-digitale.
Ascension ha affermato l’intenzione di voler avvisare tutti coloro interessati dal problema, così da metterli al corrente dell’accaduto. Sono stati colpiti i clienti di istituti come CitiFinancial (Citigroup), HSBC Life Insurance, Wells Fargo e CapitalOne, alcuni dei quali oggi non più operativi o acquisiti da altre realtà. Rinvenuti nell’archivio anche documenti riconducibili ad alcuni dipartimenti federali statunitensi come il Department of Housing and Urban Development, dicastero che si occupa di politiche abitative e pianificazione urbana.