人工智能时代前沿技术社区

首页 > 大数据 > 热点

美国又出安全信息泄露事故,这次是房地产保险业巨头

Techcrunch近日爆出一则消息,财富500强的房地产的保险业巨头“第一美国”因为在其网站上的一个错误暴露了约8 85亿敏感的记录。

作者: | 2019-05-26 22:01:14

Techcrunch近日爆出一则消息,财富500强的房地产的保险业巨头第一美国因为在其网站上的一个错误暴露了8.85亿敏感的记录。

1558879323819089.jpg

创立于1889年的第一美国集团(The First American Corporation)总部位于美国加利福尼亚州Santa Ana第一美国路1号,是全球最大的国际产权保险公司,也是美国最大的商业信息供应商。作为财富500强企业(FORTUNE 500®),第一美国集团年营业额接近85亿美元,在美国本土,有接近90%的房地产交易在使用第一美国提供的服务。基于强大的信息数据库和专业的咨询服务,第一美国为企业和个人客户的各类经济行为保驾护航,比如求职、购房、购车、租赁、贷款以及经营。

克雷布斯报告说,该公司的网站以顺序格式存储和公开银行账号,报表,抵押和税务记录,社会安全号码和驾驶执照图像 - 所以任何知道文件有效网址的人都只需更改地址他说,用一位数来查看其他文件。无需身份验证(例如密码或其他检查)以防止访问其他文档。

根据克雷布斯的报告,最早的文件被标记为000000075- 新文件按数字顺序增加,这些数据至少可以追溯到2003年。此外,“许多暴露的文件都是带有银行账号的有线交易记录以及来自家庭或房产买家和卖家的其他信息。” First American是美国最大的房地产保险巨头之一,2018年的收入为58亿美元。

第一位美国发言人Marcus Ginnaty表示524日,第一美国在其中一个生产应用程序中了解到设计缺陷,这些应用程序可能会对未经授权的客户数据进行访问。安全,隐私和保密是最重要的,我们致力于保护客户的信息。因此,该公司立即采取行动解决这一问题,并关闭对该应用程序的外部访问。我们目前正在评估这对客户信息的安全性有何影响。我们聘请了一家外部法证公司向我们保证,我们的客户数据没有任何有意义的未经授权的访问权限。

安全研究员John Wethington告诉TechCrunch ,尽管该网站已关闭,但许多文档仍然存在于搜索引擎中。当数据仍然可读时,我们没有链接到暴露的数据。这是近几个月来最新的敏感抵押贷款数据泄露事件。