TechCrunch et le chercheur en sécurité Bob Diachenk (@MayhemDayOne sur Twitter) expliquent qu'une instance Elasticsearch était librement accessible, sans mot de passe.
On y retrouvait « des contrats de prêts et d'hypothèques, des calendriers de remboursement et d'autres documents financiers et fiscaux extrêmement sensibles révélant l'intimité financière d'une personne », selon nos confrères.
Dans le lot des 51 Go de données, il y a des documents remontant à 2008 (si ce n'est plus) de CitiFinancial (ex-filiale de Citigroup), HSBC Life Insurance, Wells Fargo, CapitalOne et du Département du Logement et du Développement urbain des États-Unis.
La base de données aurait été accessible pendant deux semaines selon nos confrères. « Après avoir contacté plusieurs banques dont les informations de leurs clients ont été trouvées sur le serveur, l'accès à la base de données a été fermé le 15 janvier », explique TechCrunch.
Nos confrères pensent que la fuite viendrait de la société Ascension, dont l'un des services convertit des documents papiers en fichiers pour ordinateur (OCR). Selon Bob Diachenk, ce sont justement ces fichiers qui étaient accessibles.
Contactée, la maison mère d'Ascension (Rocktop Partners) confirme l'incident, mais affirme qu'elle ne vient pas de ses serveurs. Selon TechCrunch, elle proviendrait d'OpticsML, spécialisée dans la reconnaissance de texte, l'indexation et l'extraction de données de documents bancaires.
Impossible d'en avoir la confirmation puisque le site a été mis hors ligne entre hier et aujourd'hui. Le numéro de téléphone ne semble plus attribué.
Commentaires (1)
#1
“le site a été mis hors ligne entre hier et aujourd’hui. Le numéro de téléphone ne semble plus attribué.”
Ça sent la tentative de plancage sous tapis…