07月10日由于安全性不严数百万的房地产记录可公开访问
2024-07-10 21:15:03
•
来源:
导读 导读 一家大型金融服务公司First American Corporation已经在其服务器上公开了数百万条记录。这些数据包括银行账户详细信息,银行对账单...
导读 一家大型金融服务公司First American Corporation已经在其服务器上公开了数百万条记录。这些数据包括银行账户详细信息,银行对账单,抵押 一家大型金融服务公司First American Corporation已经在其服务器上公开了数百万条记录。这些数据包括银行账户详细信息,银行对账单,抵押记录,驾驶执照图像和社会安全号码,并且可以在未经授权的情况下被连接到公司网站区域的任何人访问。
该公司提供产权保险和结算服务,是房地产和抵押贷款行业的主要参与者。可公开访问的数据是由一位房地产开发商发现的,他向公司报告但没有得到回复。然后,他与在线安全博客分享了这一发现。
“关闭代理商应该是唯一不代表别人利益的中立方,如果你有任何抵押品,你需要拥有产权保险,”发现泄漏的开发商Ben Shoval说KrebsOnSecurity。“如果您是小型企业,产权保险代理机构会收集买方和卖方的各种文件,包括社会安全号码,驾驶执照,帐户对帐单,甚至内部公司文件。你给他们各种私人信息,你希望保持私密。“
可以访问多达8.85亿个文件,可以追溯到2003年。目前还不知道这些文件的曝光时间,但至少可以从2017年3月开始提供。第一美国公司尚未确认有多少人的数据是本周之前,网络犯罪分子是否容易受到攻击。
该公司周五了解了文档的可访问性,并报告说它立即阻止了对它们的外部访问,并开始调查任何由此产生的安全问题。
“美国第一美国发言人在与KrebsOnSecurity分享的一份声明中表示,”第一美国人已经了解到应用程序中存在设计缺陷,导致未经授权访问客户数据。““在First American,安全,隐私和保密是我们的首要任务,我们致力于保护客户的信息。该公司立即采取行动解决这一问题,并关闭对该应用程序的外部访问。我们目前正在评估这对客户信息的安全性有何影响。在内部审核完成之前,我们不会再发表任何评论。“
免责声明:本文由用户上传,如有侵权请联系删除!