I primi dati finanziari americani esposti in milioni di documenti ipotecari, il rapporto dice

Si stima che circa 885 milioni di documenti digitalizzati da contratti di mutuo risalenti al 2003 siano stati esposti da First American Financial Corp, un fornitore di assicurazioni sulla proprietà e altri servizi per i settori immobiliare e ipotecario, secondo un rapporto del sito di notizie sulla sicurezza KrebsOnSecurity.

Tale esposizione apparentemente mette a rischio i numeri di conto bancario e gli estratti conto, registri ipotecari e fiscali, numeri di previdenza sociale, ricevute di transazioni di bonifici, e immagini della patente di guida, Krebs ha riferito, tutto ciò potrebbe essere letto senza autenticazione da chiunque disponga di un browser web.

"Il 24 maggio, Il primo americano ha appreso di un difetto di progettazione in una delle sue applicazioni di produzione che ha reso possibile l'accesso non autorizzato ai dati dei clienti, " ha scritto la società in una dichiarazione fornita a U.S. TODAY. "Sicurezza, la privacy e la riservatezza sono della massima priorità e ci impegniamo a proteggere le informazioni dei nostri clienti."

La dichiarazione ha aggiunto che First American "ha preso provvedimenti immediati per affrontare la situazione e chiudere l'accesso esterno all'applicazione. Stiamo attualmente valutando quale effetto, se del caso, questo aveva sulla sicurezza delle informazioni dei clienti. Abbiamo assunto una società forense esterna per assicurarci che non vi sia stato alcun accesso non autorizzato significativo ai dati dei nostri clienti".

Brian Krebs, chi era l'autore della relazione, ha scritto di essere stato contattato da uno sviluppatore immobiliare dello stato di Washington, Ben Shoval, che gli ha detto che aveva avuto poca fortuna nel ricevere una risposta da First American su ciò che aveva trovato, che era "che una parte del suo sito Web (firstam.com) stava perdendo decine se non centinaia di milioni di record".

Il rapporto di Krebs afferma che Shoval ha scoperto che "chiunque conoscesse l'URL di un documento valido sul sito Web poteva visualizzare altri documenti semplicemente modificando una singola cifra nel collegamento".

Krebs ha confermato separatamente le scoperte dello sviluppatore immobiliare. Il rispettato ricercatore di sicurezza, ex giornalista del Washington Post, è stato di recente il primo a segnalare un'altra rottura di dati di alto profilo quando ha segnalato che centinaia di milioni di utenti di Facebook avevano le password dei loro account memorizzate in un formato di testo normale che poteva essere cercato da più di 20, 000 dipendenti di Facebook.

L'impatto di quest'ultima esposizione è potenzialmente enorme, dato l'enorme volume di persone a cui è stato inviato un collegamento a un documento via e-mail da First American, dice Krebs.

"L'esposizione subita da First American sottolinea la necessità di un approccio globale alla protezione di sistemi e reti, soprattutto le aree che ospitano informazioni sensibili, "dice Bob Rudis, capo scienziato dei dati presso la società di sicurezza Rapid7 Labs.

"Firewall, soluzioni antimalware, e altri controlli specifici per la sicurezza non sono sufficienti per ridurre l'esposizione indesiderata, " dice Rudis. Aggiunge che le organizzazioni dovrebbero "pensare come un attaccante" in modo da poter identificare le aree di debolezza prima che lo facciano gli altri".

Tyler Owen, direttore dell'ingegneria delle soluzioni presso un'altra società di sicurezza, CipherCloud afferma che First American è colpevole di grave negligenza. "Credo che tutti nel settore della sicurezza delle informazioni stiano diventando piuttosto insensibili a questo tipo di rivelazioni poiché sembrano accadere quasi settimanalmente. Non importa la cattiva stampa e i potenziali impatti negativi su un'azienda, le organizzazioni non stanno ancora ponendo abbastanza enfasi sulla sicurezza dei dati e sui processi protetti".

Da parte sua, Rudis afferma che le vere vittime sono i consumatori i cui dati sono stati esposti.

Purtroppo hanno "poco ricorso, " lui dice.

"Non abbiamo informazioni su chi potrebbe aver avuto accesso a questo nel tempo e inoltre non abbiamo informazioni reali su qualsiasi uso improprio di questi dati a seguito dell'esposizione temporale, " dice Rudi.

Consiglia ai consumatori di monitorare regolarmente il tuo rapporto di credito e di bloccare immediatamente tutte le nuove domande di credito, e utilizza gli strumenti forniti dalle tue organizzazioni finanziarie per assicurarti che non si verifichi alcuna attività a tua insaputa. E ascolta tutto ciò che First American ha da dire sull'argomento.

First American Financial è una società di servizi finanziari che fornisce l'assicurazione del titolo, assicurazione per la casa, garanzie domestiche, come per gli elettrodomestici, e vari servizi di chiusura e altri per i finanziatori. L'azienda, con quasi $ 6 miliardi di entrate e 19, 000 dipendenti, è il più grande fornitore nazionale di assicurazioni sulla proprietà, che copre un proprietario di abitazione in caso di reclami che contestano la validità della proprietà della proprietà.

I CEO ottengono $ 800, 000 aumento di stipendio, lasciando i lavoratori più indietro

Il commissario della Overwatch League parte per lavorare su Fortnite

Elettronica