图片
产品搜索
第一批美国金融数据泄露暴露出数百万抵押贷款相关文件
作者:k彩娱乐    发布于:2019-05-27 01:44:52    文字:【】【】【
摘要:房地产保险公司First American Financial泄露数亿笔记录可能会使许多美国消费者的私人个人信息受到威胁。 Krebs on Security网站 周五晚些时候报道称,First American网站的安全漏洞暴露了可追溯到2003年的抵押贷款交易的数字化文件。这些文件包括

房地产保险公司First American Financial泄露数亿笔记录可能会使许多美国消费者的私人个人信息受到威胁。

Krebs on Security网站 周五晚些时候报道称,First American网站的安全漏洞暴露了可追溯到2003年的抵押贷款交易的数字化文件。这些文件包括从银行账号和报表到税务记录和社会安全号码的所有内容。

所有文档都可供浏览者使用,他们在网站上有一个链接到单个文档的链接,通过一次替换链接中的一个数字 - 文件按顺序编号。无需登录或密码信息。据报道,一名房地产开发商在发现问题后联系了Krebs。

First American表示,当它发现问题时,会立即关闭对应用程序的外部访问。但目前尚不清楚是否有任何网络犯罪分子注意到该漏洞,并在解决问题之前用它来窃取消费者信息。

安全和风险管理专家表示,泄密事件就是大型公司经常忽视将安全性融入其在线服务设计的一个例子。

“这是Web应用程序安全性101,”移动安全公司Wandera的副总裁Michael Covington说。“过去几年我们所见过的所有违规事件,都不是像First American这样的公司所期望的。”

“安全显然不是他们设计图景的一部分,”网络安全风险管理公司RiskLens的首席执行官Nick Sanna补充道。

消费者支持者同意。“我们已经知道公司没有足够的激励来保护敏感的消费者数据,”消费者报告政策委员会的Katie McInnis说。“但First American公司数以亿计的产权保险记录的泄漏令人震惊。”

在联系CR征求意见时,First American向我们发送了一份声明,确认其所谓的“设计缺陷”,“可能会对未经授权的客户数据进行访问。”该公司还表示,它“正在评估会产生什么影响,如果有的话,这有关于客户信息的安全性。“

该公司还指出,它已聘请一家外部法证公司来确定是否有任何“有意义的未经授权访问我们的客户数据。”

有关所发生事件的具体细节仍在出现,但这是我们目前所知的。

包括哪些数据?据Krebs on Security称,这些记录包括大约8.85亿个文件,包括银行账号和报表,抵押和税务记录,社会安全号码,有线交易收据和驾驶执照图像。第一美国人在其声明中没有确认8.85亿的估计。

这是数据泄露吗?从技术上讲,没有。这不是黑客的工作。相反,它是一个设计非常糟糕的Web应用程序。科金顿说,从理论上讲,任何人都可以访问这些信息。

有没有办法判断网络犯罪分子是否访问过这些记录?如果First American有审计记录,Covington说,安全专业人员将能够看到访问了哪些文件以及实际的攻击者是否已经通过它们或者主要是发现问题的人。

我该怎样做才能保护自己?First American尚未为消费者提供任何方式来确定他们的个人信息是否已受到损害。但是有这样的先例:Equifax建立了一个网站,以帮助人们了解他们是否参与了2017年的大规模数据泄露。

Sanna和Covington都表示他们希望该公司提供免费的信用监控。与此同时,消费者报告专家表示,由于近年来发生的许多数据泄露和泄密事件,您可能还想冻结主要信用机构的信用额度。这将防止犯罪分子使用您的姓名和其他个人数据获取贷款或建立信用卡,您可以免费使用。

脚注信息
版权所有 Copyright(C)2018-2030 K彩娱乐官网