Причиной утечки данных оказалась ошибка в конфигурации web-сервера. Сайт крупнейшего американского страховщика облигаций MBIA Inc. распространял данные о клиентах компании, обнародовав их номера социального страхования, состояние их банковских счетов и прочую информацию.
Причиной масштабной утечки информации оказалась ошибка в конфигурации web-сервера компании. Об этом сообщает Брайан Кребс в своем блоге.
Эксперт уведомил специалистов корпорации о случившемся инциденте. Сразу после этого сайт, распространяющий информацию о клиентах, был отключен на время проведения расследования. Отметим, что ресурс содержал данные клиентов дочерней компании MBIA Cutwater.
Представитель MBIA Кевин Браун (Kevin Brown) заявил, что специалисты отдела безопасности были уведомлены о вероятном нелегальном доступе к одному из принадлежащих ресурсов. Эксперты корпорации проводят детальное расследование, и в случае необходимости MBIA примет все необходимые меры по защите данных пользователей и корпоративных систем. Все доказательства будут сохранены и переданы правоохранительным органам. Все текущие клиенты MBIA были уведомлены о произошедшем, и в настоящее время компания рассылает сообщения своим бывшим клиентам.
Поисковик Google успел проиндексировать 230 страниц с данными о клиентах Cutwater. Утекшая информация содержит номера банковских счетов, имена их владельцев и состояние баланса. Независимый ИБ-эксперт Брайан Сили (Bryan Seely) обнаружил информацию при использовании поискового движка.
По его словам, данные были обнародованы из-за неверно настроенного сервера базы данных Oracle Reports. В обычных условиях он используется для предоставления авторизованным пользователям доступа к их информации. Из-за неверной настройки сервера в публичном доступе также оказалась страница диагностики сервера, содержащая логины и пароли большинства клиентов компании.
