Dataläckage släpper ut kontoinformation från obligationsförsäkringsbolaget MBIA

En läckage från Kommunförbundsförsäkringsförbundet har exponerat en stor mängd kundinformation, inklusive kontonumren, saldon och kontoinnehavarens namn, enligt bloggen KrebsOnSecurity.

Läckan orsakades av en misskonfigurerad Oracle Reports databasserver, KrebsOnSecurity bloggar Brian Krebs skrev. I stället för att vara tillgänglig endast för auktoriserade användare, var informationen exponerad på webben, inklusive en del som redan hade indexerats av sökmotorer.

MBIA, ett företag i New York, som försäkrar obligationer och tillhandahåller rådgivning avseende kapitalförvaltning , säger att den har tagit den drabbade servern offline.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Vi har blivit meddelade att viss information om kunder i MBIAs kapitalförvaltningsdotterbolag, Cutwater Asset Management, kan ha varit olagligt åtkomst. Vi genomför en grundlig utredning och kommer att vidta alla nödvändiga åtgärder för att skydda våra kunders data, säkra våra system och bevara bevis för brottsbekämpning, säger Kevin Brown, ordförande i MBIA, i ett uttalat uttalande.

Säkerhetsforskare Bryan Seely of Seely Säkerhet upptäckte data med hjälp av en sökmotor, och den exponerade dataen innehöll information om räkenskaperna för flera offentliga investeringspooler, säger bloggen.

MBIA har en årlig omsättning på 1,64 miljarder US $, enligt Yahoo Finance.