广告

第一美国人可能已经暴露了数百万的客户记录

该公司是美国最大的产权保险公司之一,可能已允许未经授权访问超过2003年与抵押交易相关的8.85亿条记录。

(彭博)-据安全研究人员称,美国最大的产权保险公司之一第一美国金融公司(First American Financial Corp.)可能已允许未经授权访问超过8亿8千5百万笔与抵押贷款交易相关的记录。

网络安全专家Brian Krebs在周五的一篇文章中概述了该漏洞。他写道,数字化记录包括“银行帐号和对帐单,抵押和税务记录,社会安全号码,电汇收据和驾驶执照图像,无需使用Web浏览器即可对任何人进行身份验证。”

First American在一份声明中说,它获悉“其生产应用程序中的一个设计缺陷,使未经授权访问客户数据成为可能”,并已关闭外部访问。

该公司表示:“我们目前正在评估这对客户信息安全的影响,如果有的话。” “我们聘请了一家外部法证公司,以确保我们没有任何有意义的未经授权的访问我们的客户数据的机会。”

像First American这样的产权保险公司使用其记录和公共文件来验证卖方是财产的真实所有人,并且该财产没有留置权。这些公司会在交易结束时收取溢价,并支付如果有人对新所有者的财产权提出异议可能产生的费用。这项工作意味着他们会定期处理私人信息。

华盛顿州的房地产开发商本·肖瓦尔(Ben Shoval)说,他在本周早些时候获得《第一美国人》的链接后注意到了该漏洞。

他在一次采访中说:“我点击了它,它把我发送到了一份我要交易的文件中。” “但是当我查看链接时,我意识到只要更改其中的编号,它就会向我显示其他人的私人文件。”

肖瓦尔说,他曾试图通知《第一美国人》,但未收到任何回应。然后,他联系了Krebs,后者能够确认该漏洞并估计其规模。

克雷布斯在他的文章中写道,他已将该问题通知了《第一美国人》。他还指出,他没有任何有关欺诈者是否知道弱点或是否大量收集文件的信息。

周五早些时候,他表示泄漏“确实很大”。该公司股价在盘后交易中下跌了2.2%,之后出现反弹。

First American的发言人拒绝评论可能暴露的记录数量或公开可用的时间。

彭博新闻

分享

信息管理的更多内容