- Custpix выявил 5,1 миллиона конфиденциальных страховых файлов в необеспеченной общедоступной базе данных
- Документы включали личные данные, данные транспортного средства и внутренние записи компании
- ReailPix ограниченный доступ и обновления кода после того, как исследователь предупредил их
Castpix, компания, которая рационализирует претензии по страхованию транспортных средств, ввела конфиденциальные данные клиентов на ClearWeb, включая телефонные номера людей и адреса E -Mail, предупредил эксперта.
Исследователь безопасности Иеремия Фаулер, известный им Сайт планетаПолем
Архив имел размер 10 ТБ и содержал такие документы, как сила адвоката, регистрация транспортного средства, оценки, ремонт счетов и изображения поврежденных транспортных средств с видимыми номерными знаками и номерами VIN.
Reailpix -slecks
Данные также содержали страховые документы с именами, почтовыми адресами, телефонными номерами и электронными номерами, а также регистрационными документами с дополнительной информацией о транспортных средствах, а также внутренних документах с условиями, сборами и другой информацией, которые не должны быть доступны для широкой общественности.
Расследование Фаулера заставило его утверждать, что технологическая компания в холмах и Иллинойсе, которая предоставила платформу для фото документирования самообслуживания, для оптимизации страховых претензий, рейтингов ущерба и удаленных проверок. Он покрывает несколько отраслей, включая страхование, доставку автомобилей и контракт.
CastPix — это относительно небольшая частная организация, которая работает с менее чем 25 сотрудниками и достигает годовых продаж в размере около 5 миллионов долларов. Соответственно Некоторые источникиВ Соединенных Штатах он обработал более 25 000 претензий и создал партнерские отношения с такими компаниями, как Bluestar Corporate Parade.
Вскоре после того, как Фаулер доказала, компания ограничила базу данных от общественного доступа и извинилась за несчастье.
«Мы обновили руководящие принципы и наш код, чтобы решить эту проблему и сделаем эти изменения в жизнь позже вечером», — сказал исследователь.
Некоторые детали неизвестны: мы не знаем, запускает ли Custpix этот архив или работают ли работа на аутсорсинг третьим лицам. Мы также не знаем, как долго он остается открытым, и когда к актерам обращались угрозы, прежде чем они будут заблокированы. Во время печати не было никаких доказательств того, что файлы в фишинговых атакх были украдены или злоупотребляли.
Вы также могли бы понравиться
