Första American Financial avslöjade data i miljontals inteckningsdokument, säger rapporten

Uppskattningsvis 885 miljoner digitaliserade dokument från inteckningsaffärer med anor från 2003 har avslöjats av First American Financial Corp, en leverantör av ägarförsäkring och andra tjänster till fastighets- och inteckningsindustrin, enligt en rapport från säkerhetsnyhetssajten KrebsOnSecurity.

Den exponeringen riskerar tydligen bankkontonummer och kontoutdrag, inteckning och skatteregister, Personnummer, kvitton på trådtransaktioner, och körkort bilder, Krebs rapporterade, som alla kan läsas utan autentisering av någon med en webbläsare.

"Den 24 maj, Första amerikanen fick veta om ett designfel i en av sina produktionsapplikationer som möjliggjorde obehörig åtkomst till kunddata, "skrev företaget i ett uttalande till USA TODAY." Säkerhet, sekretess och sekretess är av högsta prioritet och vi har åtagit oss att skydda våra kunders information. "

Uttalandet tillade att First American "vidtagit omedelbara åtgärder för att ta itu med situationen och stänga av extern åtkomst till applikationen. Vi utvärderar för närvarande vilken effekt, om någon, detta hade på säkerheten för kundinformation. Vi har anlitat ett externt rättsmedicinskt företag för att försäkra oss om att det inte har skett någon meningsfull obehörig åtkomst till våra kunddata. "

Brian Krebs, vem var författare till rapporten, skrev att han kontaktades av en fastighetsutvecklare i staten Washington, Ben Shoval, som berättade för honom att han hade haft lite tur att få svar från First American om vad han hittade, som var "att en del av sin webbplats (firstam.com) läckte tiotals om inte hundratals miljoner poster."

Krebs -rapporten säger att Shoval upptäckte att "alla som visste URL:en för ett giltigt dokument på webbplatsen kunde se andra dokument bara genom att ändra en enda siffra i länken."

Krebs bekräftade separat fastighetsutvecklarens resultat. Den respekterade säkerhetsforskaren, tidigare Washington Post -reporter, var nyligen den första som rapporterade ytterligare en högprofilig dataruptur när han flaggade att hundratals miljoner Facebook -användare hade sina kontolösenord lagrade i klartextformat som kunde sökas av mer än 20, 000 Facebookanställda.

Effekten av denna senaste exponering är potentiellt enorm, med tanke på den stora mängden personer som någonsin har skickats en dokumentlänk via e -post av First American, Säger Krebs.

"Den exponering som First American drabbas av understryker behovet av ett övergripande tillvägagångssätt för att säkra system och nätverk, särskilt områden som innehåller känslig information, "säger Bob Rudis, chefs datavetare vid säkerhetsföretaget Rapid7 Labs.

"Brandväggar, lösningar mot skadlig kod, och andra säkerhetsspecifika kontroller är inte tillräckliga för att minska oönskad exponering, "säger Rudis. Han tillägger att organisationer bör" tänka som en angripare "så att de kan identifiera svaghetsområden innan andra gör det."

Tyler Owen, chef för lösningsteknik på ett annat säkerhetsföretag, CipherCloud säger att First American är skyldig till grov vårdslöshet. "Jag tror att alla inom informationssäkerhetsbranschen håller på att bli ganska dumma över den här typen av avslöjanden eftersom de verkar hända nästan varje vecka. Oavsett dålig press och potentiella negativa effekter för ett företag, organisationer lägger fortfarande inte tillräckligt stor vikt vid datasäkerhet och säkra processer. "

För hans del, Rudis säger att de verkliga offren är konsumenterna vars data har avslöjats.

Tyvärr har de "lite resurs, " han säger.

"Vi har ingen information om vem som kan ha fått tillgång till detta över tid och har vidare ingen verklig information om missbruk av dessa data till följd av den tidsmässiga exponeringen, Säger Rudis.

Han råder konsumenterna att regelbundet övervaka din kreditupplysning och stoppa alla nya kreditansökningar, och använd verktygen från dina finansiella organisationer för att säkerställa att ingen aktivitet sker utan din vetskap. Och lyssna på vad First American har att säga om saken.

First American Financial är ett finansiella tjänsteföretag som tillhandahåller ägarförsäkring, husägares försäkring, hemgarantier, som för apparater, och olika stängnings- och andra tjänster för långivare. Företaget, med nästan 6 miljarder dollar i intäkter och 19, 000 anställda, är landets största leverantör av ägarförsäkring, som täcker en husägare vid krav som utmanar giltigheten av fastighetens ägande.

VD får 800 dollar 000 lönehöjningar, lämnar arbetarna längre bakom sig

Overwatch League -kommissionär lämnar för att jobba på Fortnite

Elektronik

Toshibas banbrytande algoritm inser världens snabbaste, storskalig kombinatorisk optimering

AI-inlärningsteknik kan illustrera funktionen hos belöningsvägar i hjärnan

GM anlitar Google för att göra infotainmentsystem mer som telefoner

Vetenskap

Spy chip plantering sägs vara lätt att göra och svårt att upptäcka

Elektricitet kan flöda genom grafen vid höga frekvenser utan energiförlust

För bästa aerosoldata, ARM omfamnar harmoni