美金融集團被指洩露數億份產權保險記錄：最早可追溯至2003年

the United States 美國

據外媒報導，財富500強房地產產權保險巨頭公司First American Financial Corp.的網站從2003年開始對外洩露了數億份與抵押貸款交易有關的檔案，直到本週才得到來自網路安全公司KrebsOnSecurity的通知。

這些數字化的記錄--包括銀行賬號和對賬單、抵押貸款和稅務記錄、社會安全號碼、電匯收據和駕照影象--無需任何網路瀏覽器的認證就可以獲取到。

這家總部位於加州聖安娜的First American是房地產和抵押貸款行業產權保險和結算服務的領先服務供應商。該公司總共僱傭了1.8萬名員工，2018年的收入超過了57億美元。

本週早些時候，一位房地產開發商聯絡了KrebsOnSecurity。據這位開放商披露，firstam.com的資訊洩漏如果說沒有達到數億級別起碼也有數千萬級別。他稱，任何知道網站上有效文件URL的人都可以通過修改連結中的一個數字來檢視其他文件。這可能包括任何曾被First American通過電子郵件傳送過文件連結的人。

KrebsOnSecurity證實了該開發商提供的線索，這意味著First American的網站洩露了約8.85億份檔案，洩露最早可追溯到16年前。閱讀這些文件不需要身份驗證。

許多被曝光的檔案則是銀行帳號的電匯交易記錄以及來自房屋或房產買賣雙方的其他資訊。向KrebsOnSecurity上報了這一資料洩露的開發者Ben Shoval稱，First American是房地產產權保險和房地產交易中使用最廣泛的公司之一，而買賣雙方在交易過程中需要簽署一堆的法律檔案。

據瞭解，產權保險代理機構需要從買家和賣家那裡收集各種各樣的檔案，包括社會保險號、駕照、賬戶對賬單，如果是一家小企業，產權保險代理甚至還會收集公司內部檔案。很顯然，無論是賣家還是買家都希望自己的資訊能夠得到很好的保護。

針對這一事件，First American方面不願就其網站上可能曝光的總記錄數量或這些記錄被公開的時間長短做出評論。不過這家公司的發言人倒是釋出了一份宣告：“First American瞭解到一個應用上存在的設計缺陷，這使得其可能未經授權就能訪問客戶資料。在First American內部，安全、隱私和保密都是放在首位的，我們致力於保護客戶的資訊。公司已經立即採取行動解決了這一問題並關閉了對該應用的外部訪問埠。我們目前正在評估這對客戶資訊保安造成的影響。在我們的內部審查完成之前，我們不會發表進一步評論。”

儘管如此，First American曝光的資訊對所謂的商業電子郵件妥協(BEC)詐騙的釣魚者和詐騙者來說將是一座虛擬金礦。BEC騙局通常會模仿房地產經紀人、產權公司、託管公司等誘使買房者把錢匯給騙子。

來源：cnBeta.COM

更多資訊：女黑客SandboxEscaper又曝光4個Windows 10零日漏洞

調查發現一位工程師偽造SpaceX火箭所用部件的檢查報告