First American Financial afslørede data i millioner af realkreditdokumenter, siger rapporten
Anslået 885 millioner digitaliserede dokumenter fra realkreditaftaler, der dateres tilbage til 2003, er blevet afsløret af First American Financial Corp. en udbyder af ejendomsforsikring og andre tjenester til ejendoms- og realkreditbranchen, ifølge en rapport fra KrebsOnSecurity-sikkerhedsnyhedssiden.
Denne eksponering bringer tilsyneladende bankkontonumre og kontoudtog i fare, realkredit- og skatteregnskaber, CPR-numre, overførselskvitteringer, og kørekort billeder, Krebs rapporterede, som alle kunne læses uden godkendelse af alle med en webbrowser.
"Den 24. maj, Første amerikaner fik kendskab til en designfejl i en af deres produktionsapplikationer, der muliggjorde uautoriseret adgang til kundedata, " skrev virksomheden i en erklæring, der blev givet til U.S. TODAY. "Sikkerhed, privatliv og fortrolighed er af højeste prioritet, og vi er forpligtet til at beskytte vores kunders oplysninger."
Erklæringen tilføjede, at First American "tog øjeblikkelig handling for at løse situationen og lukke ekstern adgang til applikationen. Vi evaluerer i øjeblikket, hvilken effekt, hvis nogen, dette havde på sikkerheden af kundeoplysninger. Vi har hyret et eksternt retsmedicinsk firma til at forsikre os om, at der ikke har været nogen meningsfuld uautoriseret adgang til vores kundedata."
Brian Krebs, hvem var forfatteren til rapporten, skrev, at han blev kontaktet af en ejendomsudvikler i Washington State, Ben Shoval, som fortalte ham, at han ikke havde haft held med at få et svar fra First American om, hvad han fandt, hvilket var "at en del af dets hjemmeside (firstam.com) lækkede titusinder, hvis ikke hundredvis af millioner af poster."
Krebs-rapporten siger, at Shoval opdagede, at "enhver, der kendte URL'en til et gyldigt dokument på webstedet, kunne se andre dokumenter blot ved at ændre et enkelt ciffer i linket."
Krebs bekræftede særskilt ejendomsudviklerens resultater. Den respekterede sikkerhedsforsker, tidligere Washington Post-reporter, var for nylig den første til at rapportere endnu et højprofileret databrud, da han markerede, at hundredvis af millioner af Facebook-brugere havde deres kontoadgangskoder gemt i almindeligt tekstformat, der kunne søges af mere end 20, 000 Facebook-ansatte.
Virkningen af denne seneste eksponering er potentielt enorm, i betragtning af den store mængde personer, der nogensinde er blevet sendt et dokumentlink via e -mail af First American, siger Krebs.
"Den eksponering, som First American har lidt, understreger behovet for en omfattende tilgang til sikring af systemer og netværk, især områder, der rummer følsomme oplysninger, " siger Bob Rudis, Chief data scientist hos Rapid7 Labs sikkerhedsfirma.
"Firewalls, anti-malware løsninger, og andre sikkerhedsspecifikke kontroller er ikke tilstrækkelige til at reducere uønsket eksponering, " siger Rudis. Han tilføjer, at organisationer bør "tænke som en angriber", så de kan identificere svaghedsområder, før andre gør det."
Tyler Owen, direktør for løsningsteknik hos et andet sikkerhedsfirma, CipherCloud siger, at First American er skyldig i grov uagtsomhed. "Jeg tror, at alle i informationssikkerhedsindustrien er ved at blive ret følelsesløse over for disse typer af afsløringer, da de ser ud til at ske næsten ugentligt. Uanset den dårlige presse og potentielle negative konsekvenser for en virksomhed, organisationer lægger stadig ikke nok vægt på datasikkerhed og sikre processer."
For hans vedkommende, Rudis siger, at de virkelige ofre er de forbrugere, hvis data er blevet afsløret.
Desværre har de "lidt udvej, " han siger.
"Vi har ingen information om, hvem der kan have adgang til dette over tid, og vi har desuden ingen reel information om misbrug af disse data som følge af den tidsmæssige eksponering, " siger Rudis.
Han råder forbrugerne til at overvåge din kreditrapport regelmæssigt og stoppe alle nye kreditansøgninger med det samme, og brug værktøjerne fra dine finansielle organisationer for at sikre, at der ikke sker nogen aktivitet uden din viden. Og lyt til hvad First American har at sige om sagen.
First American Financial er en finansiel virksomhed, der tilbyder ejendomsforsikring, husejerforsikring, boliggarantier, som for apparater, og diverse afslutnings- og andre tjenester for långivere. Virksomheden, med næsten 6 milliarder dollars i omsætning og 19, 000 ansatte, er landets største udbyder af ejendomsforsikring, som dækker en boligejer ved krav, der anfægter gyldigheden af ejendommens ejerskab.
(c)2019 USA i dag
Distribueret af Tribune Content Agency, LLC.
Varme artikler
-
Opel hjælper Frances PSA med at skaffe Kina, Iran automatisk nedturDen franske bilgigant Groupe PSA rapporterede et rekord globalt salg af biler i 2018, da den nyligt erhvervede Opel -enhed hjalp med at opveje en kraftig nedtur på vigtige markeder Kina og Opel Fr -
Sofistikeret 3-D måleteknologi tillader gestus-baseret menneske-maskine interaktion i realtid3D-sensorteknologi:to højhastighedskameraer og en gobo-projektor fanger den bevægende persons 3D-data. Kredit:Fraunhofer IOF Mennesker og maskiner vil i stigende grad støtte hinanden på arbejdspla -
Daimler overskud næse foran i tredje kvartalDaimler blev presset ind i sit første kvartalsvise tab i et årti tidligere på året, da det bookede 4,2 milliarder euro i omkostninger på grund af tilbagekaldelse af dieselbiler, der var i overensstemm -
Maltas energilagringssystem ser frem til den første pilotKredit:Malta Malta har fået en finansieringsrunde og er gradueret fra projekt til gruppe, der kan sejle. Cambridge, MA-baseret virksomhed er fokuseret på lagring af elektrotermisk energi, og finan