http://www.china-cic.org.cn

抵押贷款,房地产保险公司留下近900万客户档案

一家领先的美国房地产和抵押贷款保险公司First American Financial Corp.为弱势群体留下了大量的数字文件,其中一些可能包含社会安全号码和银行账户信息。

根据流行网络安全博客Krebs on Security的一个星期五帖子,不良密码保护或其他加密,不良演员只需要一个网址来查看文件,该文件由记者Brian Krebs负责管理。

根据该帖子,这些信息至少在2017年3月至今已在网上发布,并且有近9亿个文件可能已被曝光,但不清楚是否有任何不正确的访问。

根据克雷布斯的帖子,一些文件包括银行帐号和声明,抵押和税务记录,社会安全号码,电汇交易收据和驾驶执照图片。

第一个美国人在美国有线电视新闻网(CNN Business)周六声明,它“了解到应用程序中存在设计缺陷,导致未经授权访问客户数据。”

“公司立即采取行动解决问题,并关闭对应用程序的外部访问,“声明说。 “我们目前正在评估这对客户信息的安全性有何影响。在我们的内部审核完成之前,我们将不会做进一步的评论。“

公司没有确认可能暴露了多少文件或d很快就会有多少客户受到影响。

克雷布斯说它在星期五通知First American这个漏洞。

根据克雷布斯博客的说法,访问这个漏洞非常容易。文件:如果一个人知道一个文件的URL - 比如说First American给你发了一个链接到你的房地产贷款所涉及的文件 - 略微调整网址的最后几位可能会把用户直接带到另一个人的敏感信息。安全专家能够找到可追溯到2003年的文件。

它指出,这种类型的数据漏洞是常见的,但却是可以预防的。珠宝制造商Kay Jewelers,金融服务公司Fiserv以及身份盗窃保护服务LifeLock都已采取相应的措施来弥补在过去的一年里,该帖子说。

关注无极荣耀官网(www.china-cic.org.cn)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。