第一位美国人留下了数百万的房地产记录
在美国网络安全专家布莱恩克雷布斯向标题保险公司提醒数百万条记录在网上曝光后,周五关闭了外部访问应用程序。
“数字化记录 - 包括银行账号和报表,抵押和税务记录,社会安全号码,有线交易收据和驾驶执照图像 - 无需任何人通过Web浏览器进行身份验证即可使用,”Krebs写道。
Krebs,安全专家通过他的krebsonsecurity.com网站广泛关注,他说他访问的文件包括当前记录以及可追溯到2003年的数据。他说他不知道是否有人为犯罪目的访问了这些信息。
“截至5月24日上午,firstam.com正在回复文件至今(885,000,000+),其中包括许多PDF文件以及即将到来的房地产关闭的过期表格,”克雷布斯写道。“截至美国东部时间星期五下午2点,该公司已经禁用了提供记录的网站。目前尚不清楚该网站在其混杂状态下保留了多长时间,但archive.org显示该网站至少可以追溯到2017年3月的文件。“
克雷布斯发布了一张他从该网站获得的与在亚利桑那州斯科茨代尔出售房屋相关的记录的图片。该文件包括社会安全号码,手机号码,家庭住址,电子邮件地址和婚姻状况。克雷布斯修改了这些信息以保护卖家的隐私。
First American在今天的监管文件中表示,没有证据表明安全漏洞被剥削了。该公司表示,如果情况发生变化,该公司将通知受影响的客户并向他们提供信用监控服务。
证券交易委员会
First American在提交给美国的文件中说:“一家外部法证公司已被聘用,以帮助评估客户信息可能受到损害的程度。”“尽管正在进行的调查处于早期阶段,但此时并未发现任何大规模未经授权的访问敏感客户信息的情况。”
First American建立了一个网页,据称它将用于提供有关安全漏洞的更新。点击此处访问它。
美国证券交易委员会提交的文件中还包括美国第一任首席执行官丹尼斯吉尔摩的声明:“我们对这一缺陷造成的担忧深感遗憾。我们正在彻底调查此事,并全力致力于保护客户委托给我们的信息的安全性,隐私性和机密性。“
早些时候,First American向Krebs发表了以下声明:
“First American已经了解到应用程序中存在设计缺陷,导致未经授权访问客户数据。在First American,安全,隐私和保密是我们的首要任务,我们致力于保护客户的信息。该公司立即采取行动解决这一问题,并关闭对该应用程序的外部访问。我们目前正在评估这对客户信息的安全性有何影响。在内部审核完成之前,我们不会再发表任何评论。“
克雷布斯详细说明了如果犯罪分子在First American阻止访问之前下载了这些信息,他们将如何使用这些信息:
“First American公布的信息将成为网络钓鱼者和诈骗者的虚拟金矿,涉及所谓的商业电子邮件妥协(BEC)骗局,这些骗局经常冒充房地产经纪人,关闭代理机构,所有权和托管公司以欺骗财产买家将诈骗者分配给诈骗者,“克雷布斯写道。
“根据联邦调查局的说法,BEC诈骗是当今最昂贵的网络犯罪形式,”他说。“通过与第一美国文档的单一链接,BEC诈骗者将拥有无穷无尽的非常令人信服的网络钓鱼模板。像这样的数据库也会让欺诈者不断提供有关即将进行的房地产金融交易的新信息 - 包括关闭代理商和买家的电子邮件地址,姓名和电话号码。