火星科技网您的位置:首页 >科技数码 >

第一个美国安全漏洞泄露了8.85亿个房地产文件

导读 根据Krebs on Security的数据,First American Financial Corporation在2003年曝光了多达8 85亿份房地产文件。该公司是美国最大的房地

根据Krebs on Security的数据,First American Financial Corporation在2003年曝光了多达8.85亿份房地产文件。该公司是美国最大的房地产保险公司之一,在安全研究人员通知该公司该漏洞后,该公司已于周五下午修复了该漏洞。然而,在修补程序推出之前,任何拥有链接到其网站上托管的文档之一的人都可以简单地更改URL中的单个数字以访问其他人的文件。这些文档不需要密码或任何类型的身份验证。

由于其业务性质,这些文件包括各种敏感信息,包括银行帐号和报表,抵押和税务记录,社会安全号码,有线交易收据和驾驶执照图像。发现漏洞的房地产开发商Ben Shoval也告诉Krebs这个问题,他说小企业客户甚至可能让First American访问内部文件。

在Shoval本周早些时候联系Krebs关于这个问题后,安全研究人员证实该公司的网站只是通过更改URL中的数字来返回文档。第一个美国人最终在5月24日下午2点左右关闭了提供这些文件的网站部分。然而,克雷布斯澄清说,他没有任何信息表明暴露的文件已被收获。目前还不清楚这个漏洞最初出现的时间,尽管克雷布斯发现自从潜入archive.org后至少自2017年3月以来一直存在。

最好的情况是没有坏人关注公司的网站,因为这些文件可能被开采用于在黑暗网络上销售的敏感数据,并可用于说服网络钓鱼计划。一位发言人告诉研究员,该房地产巨头目前正在确定该漏洞是否以任何方式影响其客户信息(强调我们的):

“First American已经了解到应用程序中存在设计缺陷,导致未经授权访问客户数据。在First American,安全,隐私和机密性是最重要的,我们致力于保护客户的信息。公司立即采取行动行动以解决情况,并关闭了该应用程序的外部访问。我们目前正在评估这对客户信息的安全有什么影响,如果有的话,我们不会有任何进一步的评论,直到我们的内部审查已经完成。“

标签:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。