第一个美国网站漏洞暴露了8.85亿敏感的产权保险记录

 
据悉，财富500强房地产保险巨头First American因其网站上的一个漏洞而暴露了大约8.85亿个敏感记录。
克雷布斯报告说，该公司的网站以顺序格式存储和公开银行账号，报表，抵押和税务记录，社会安全号码和驾驶执照图像 – 所以任何知道文件有效网址的人都只需更改地址他说，用一位数来查看其他文件。
无需身份验证(例如密码或其他检查)以防止访问其他文档。
根据克雷布斯的报告，最早的文件被标记为“000000075” – 新文件按数字顺序增加，他说。
克雷布斯说，这些数据至少可以追溯到2003年。
克雷布斯写道：“许多暴露的文件都是带有银行账号的有线交易记录以及来自家庭或房产买家和卖家的其他信息。” First American是美国最大的房地产保险巨头之一，2018年的收入为58亿美元。
第一位美国发言人Marcus Ginnaty告诉TechCrunch：
5月24日，First American在其中一个生产应用程序中了解到设计缺陷，这些应用程序可能会对未经授权的客户数据进行访问。安全，隐私和保密是最重要的，我们致力于保护客户的信息。因此，该公司立即采取行动解决这一问题，并关闭对该应用程序的外部访问。我们目前正在评估这对客户信息的安全性有何影响。我们聘请了一家外部法证公司向我们保证，我们的客户数据没有任何有意义的未经授权的访问权限。
安全研究员John Wethington告诉TechCrunch，尽管该网站已关闭，但许多文档仍然存在于搜索引擎中。当数据仍然可读时，我们没有链接到暴露的数据。发言人表示，披露后仍有大约6,000份文件曝光，该公司正在“采取适当措施从搜索引擎中删除相关缓存”。
这是近几个月来最新的敏感抵押贷款数据泄露事件。
TechCrunch在1月份独家报道了一笔超过2400万份财务和银行文件被无意中暴露在公共云存储服务器上，供任何人访问。这些数据包含贷款和抵押协议，还款时间表以及其他高度敏感的财务和税务文件，这些文件揭示了对个人财务生活的深入了解。