Πρόσφατα το KrebsOnSecurity ενημέρωσε την MBIA Α.Ε. – τη μεγαλύτερη ασφαλιστική εταιρεία ομολόγων των ΗΠΑ – ότι κάποια δυσλειτουργία σε έναν διακομιστή Web της εταιρείας είχε εκθέσει αμέτρητους αριθμούς λογαριασμών πελατών και άλλα ευαίσθητα δεδομένα. Μεγάλο μέρος των πληροφοριών είχαν εντοπιστεί από τις μηχανές αναζήτησης, συμπεριλαμβανομένης μιας σελίδας, όπου εμφανίζονταν τα στοιχεία εισόδου του διαχειριστή, τα οποία επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν για να αποκτήσουν πρόσβαση σε δεδομένα που δεν ήταν προσβάσιμα μέσω μιας απλής αναζήτησης στο Web.
Η MBIA Inc, με έδρα το Purchase, στη Νέα Υόρκη, είναι μια δημόσια εταιρεία που προσφέρει ασφάλιση ομολόγων και διαχείριση επενδύσεων. Σύμφωνα με τη σελίδα της επιχείρησης στο Wiki, η MBIA, παλαιότερα γνωστή ως Municipal Bond Insurance Association, ιδρύθηκε το 1973 για να διαφοροποιήσει τις συμμετοχές αρκετών ασφαλιστικών εταιρειών, συμπεριλαμβανομένων των Aetna, Fireman’s Fund, Travelers, Cigna και Continental.
Μετά την ενημέρωση σχετικά με την παραβίαση, η εταιρεία απενεργοποίησε γρήγορα την ευάλωτη σελίδα – mbiaweb.com. Η σελίδα αυτή περιείχε δεδομένα πελατών από την Cutwater Asset Management, μια μονάδα σταθερού εισοδήματος της MBIA, η οποία πιθανότατα πρόκειται να αποκτηθεί από την BNY Mellon Corp.