企业在连续10年不断遭遇数据泄露后,你可能会认为大型组织机构至少已经解决了最基本且明显具有破坏性的数据处理不当行为。但显然还有很长的路要走。
上周五,独立安全记者Brian Krebs透露,房地产和产权保险巨头First American在其网站上暴露了8.85亿份敏感客户财务记录,这些记录可以追溯到2003年,而且任何人都可以进行访问。虽然目前还没有证据表明有人发现并窃取了这些信息,但这些信息很容易获取,而且显然对诈骗者很有价值,因此很难排除信息被盗的可能性。
数据泄露
Krebs报告称,这些被曝光的记录包括社会安全号码、驾照、银行账号和对账单、抵押贷款和税务文件,以及电汇收据——对于任何骗子或身份窃贼来说,这绝对是一个宝库。Krebs称攻击者如果知道了该公司文档的url格式,就可以通过输入以 “000000075” 开头的任何记录号,调出相关客户材料。美国东部时间上周五下午2点,First American关闭了数据所在的网站。Krebs在本周早些时候向该公司通报了这一情况。
First American了解到可能是一个应用程序存在的设计缺陷,导致了他人能未经授权就访问客户数据”,该公司在一份声明中表示。该公司立即采取行动解决了这一问题,并关闭了外部对该应用程序的访问。我们目前正在评估这对客户信息安全的影响。内部审查完成之前,我们不会再发表任何评论。
First American没有回答媒体关于这些记录在网上曝光了多长时间的问题。该公司表示,已经聘请了一家取证公司来评估客户数据是否被盗。总部位于加州Santa Ana的 First American 是一家《财富》500强企业,拥有逾1.8万名员工。
谁受到了影响?
嗯,很多人!First American是美国最大的产权保险公司,这意味着该公司经常在全国各地房地产交易中担任买方和贷方角色。交易中涉及的详细财务和个人信息可能涉及买卖双方的信息。
尽管人们希望这些数据从来没有被真正盗走,但如果被盗,可能会影响数百万人。如果你在过去几年里买过或卖过房子,First American 很有可能参与其中。
有多严重?
First American数据泄露是一个重大事件,因为它突显出很多机构在保护客户数据方面进展甚微。完美的安全性是不可能的,但是现在组织机构面临的风险非常高,他们仍然在犯基本错误。
好消息是,公开的数据并不一定意味着被别人窃取了。很有可能在公司修复问题之前,没有人发现这些宝藏。但与其他类似规模的数据泄露不同,这次泄露主要涉及密码和用户名的组合,First American泄露的数据将给潜在的受害者带来灾难性的长期影响。
作为First American的客户来说,或者认为自己有关的交易牵涉到该公司,那么很大可能能上自己的数据已经被盗。能做的是,一定要注意银行卡和信用卡对账单上是否有可疑活动,并考虑购买或免费申请信用监控,甚至考虑冻结信用卡。
安全从业人员总是希望重大安全事件,比如臭名昭著的Equifax黑客入侵事件,能够给所有公司敲响警钟。但这些事件带来的影响才刚刚开始显现。例如,Moody ‘s在最近下调了对Equifax的评级展望。一位发言人表示:这是网络首次被列为影响评级展望变化的一个因素。
除非出现其他戏剧性的经济刺激因素,否则像First American事件这样的灾难,或者更糟糕的事件将层出不穷。
Krebs报告地址:
https://krebsonsecurity.com/2019/05/first-american-financial-corp-leaked-hundreds-of-millions-of-title-insurance-records/