网络安全 | 美国金融公司网站泄露8.85亿份敏感数据

总部位于美国的First American金融公司在网上泄露了数亿份与房地产和抵押贷款行业有关的敏感记录。

据外媒报道，First American是美国历史最悠久的公司之一，公司经营近130年，核心业务为房地产记录与影像、产品估价与服务、房屋保修产品、财险意外险、银行、信托、投资咨询服务等。泄露的数据包括一些高度敏感的数据，如抵押贷款、税务记录、社会保险号、电汇收据、驾照图像、银行账号和对账单等。

泄露的信息来自First American网站firstam.com。由于网站缺乏安全措施，任何人无需身份验证即可访问数据。如果知道网站上有效文档的URL，只要修改链接中的一个数字，就可以查看其他文档。

经过进一步的统计，First American的网站泄露了大约8.85亿份文件，其中最早可以追溯到16年前。产权保险代理机构从买家和卖家那里收集社会保险号、驾照、账户对账单等信息，如果客户是小企业，还会收集公司内部文件。

First American发表声明称，发生数据泄露的原因是一个应用程序存在设计缺陷，任何人可未经授权访问客户数据。公司立即采取行动解决了这一问题，关闭了对该应用程序的外部访问。目前正在评估这对客户信息安全的影响。

截至发稿前，还不清楚这些数据在网上曝光了多长时间，是否有人获得了FirstAmerican的财务信息。