رئيس التحرير
عصام كامل

خطأ أمني أمريكي يتسبب في تسريب 885 مليون وثيقة عقارية


تركت شركة التأمين العقارية الأولى First American في أمريكا أكثر من 885 مليون وثيقة عقارية يعود تاريخها إلى عام 2003 عرضة للإختراق، وفقًا لمؤسسة كريبس أون سيكيوريتي.


وقامت إحدى أكبر شركات التأمين على سندات العقارات في الولايات المتحدة، بإصلاح الثغرة الأمنية بالفعل بعد ظهر أمس بعد أن أبلغها باحث الأمن بالخطأ.

وقبل نشر التصحيح، كان يمكن لأي شخص يحمل رابطًا إلى إحدى المستندات المستضافة على موقعه على الويب تغيير رقم واحد فقط في عنوان URL للوصول إلى ملفات شخص آخر، دون أن تتطلب المستندات كلمة مرور أو أي نوع من المصادقة.

وتتضمن هذه الملفات مجموعة متنوعة من المعلومات الحساسة، بما في ذلك أرقام الحسابات البنكية وبياناتها وسجلات الرهن العقاري والضرائب وأرقام الضمان الاجتماعي وإيصالات المعاملات البنكية وصور ترخيص برامج التشغيل.

أكد سلوفان أحد باحثي الأمن، أن موقع الشركة كان يعرض المستندات ببساطة عن طريق تغيير الأرقام في عنوان URL، وقامت شركة First American في نهاية المطاف بإغلاق جزء من موقعها على الإنترنت الذي خدم هذه الملفات.

وأوضح كريبس أنه لا يملك أي معلومات تشير إلى أنه تم اختراق الملفات المكشوفة، ولكن كريبس اكتشف أن الثغرة موجودة منذ مارس 2017.
الجريدة الرسمية