报告称 First American网站上暴露了数百万财务记录

2020-04-16 15:44:50 编辑：来源：

导读另一天，组织通过基本错误泄漏敏感数据的另一个例子。安全专家布赖恩·克雷布斯发现，一家主要的所有权保险公司的网站揭露了数亿条记录，包括银行账户信息、社会保险号码、驾驶执照图像以及抵押和税务记录。克雷布斯发现，作为帮助完成房地产交易的中立方的第一家美国金融公司(First American Financial)向拥有正确URL的任何人披露了约8 85亿英镑。不需要密码，只需要一个网页浏览器。

另一天，组织通过基本错误泄漏敏感数据的另一个例子。

安全专家布赖恩·克雷布斯发现，一家主要的所有权保险公司的网站揭露了数亿条记录，包括银行账户信息、社会保险号码、驾驶执照图像以及抵押和税务记录。

克雷布斯发现，作为帮助完成房地产交易的中立方的第一家美国金融公司(First American Financial)向拥有正确URL的任何人披露了约8.85亿英镑。不需要密码，只需要一个网页浏览器。这些信息是在周五获得的，目前还不清楚欺诈者是否在数据被删除之前访问或滥用了这些数据。

据报道，一位房地产开发商提醒Krebs注意到这个问题，他可以通过改变URL末尾的数字串来访问第一美国网站上的敏感文档。最早确定的文件是2003年，数据包括到2019年的记录。

该缺陷是组织如何通过基本错误泄漏敏感数据的另一个例子。周二，谷歌披露了其无意中将一些用户密码存储在明文中的发现，避开了加密登录凭据的行业标准做法。周三，一位研究人员向CNET详细介绍了Instagram如何在其网站的源代码中包括用户的个人联系信息。数据不是私有的，但是编码错误使任何人都更容易刮掉联系信息并创建Instagram用户的虚拟电话簿。

在一份声明中，第一美国人说它解决了这个问题。

该公司表示：“我们目前正在评估这对客户信息安全的影响。「我们聘请了一家外部的法医公司，向我们保证，没有任何有意义的未经授权查阅我们的客户资料。」