• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
    •  science >> Ciência >  >> Eletrônicos
    A First American Financial expôs dados em milhões de documentos de hipotecas, relatório diz

    Estima-se que 885 milhões de documentos digitalizados de negócios de hipotecas que datam de 2003 foram expostos pela First American Financial Corp, um provedor de seguros de títulos e outros serviços para os setores imobiliário e hipotecário, de acordo com um relatório do site de notícias de segurança KrebsOnSecurity.

    Essa exposição aparentemente coloca em risco os números de contas bancárias e extratos, hipotecas e registros fiscais, Números de previdência social, recibos de transações eletrônicas, e imagens de carteira de motorista, Krebs relatou, tudo isso pode ser lido sem autenticação por qualquer pessoa com um navegador da web.

    "Em 24 de maio, A First American soube de um defeito de design em um de seus aplicativos de produção que tornou possível o acesso não autorizado aos dados do cliente, "a empresa escreveu em um comunicado fornecido à U.S. TODAY." Segurança, privacidade e confidencialidade são a mais alta prioridade e temos o compromisso de proteger as informações de nossos clientes. "

    A declaração acrescentou que a First American "tomou medidas imediatas para resolver a situação e encerrar o acesso externo ao aplicativo. No momento, estamos avaliando o efeito, caso existam, isso tinha a ver com a segurança das informações do cliente. Contratamos uma empresa forense externa para nos garantir que não houve qualquer acesso não autorizado significativo aos dados de nossos clientes. "

    Brian Krebs, quem foi o autor do relatório, escreveu que foi contatado por uma incorporadora imobiliária do estado de Washington, Ben Shoval, que disse a ele que ele teve pouca sorte em obter uma resposta do First American sobre o que encontrou, que era "que uma parte de seu site (firstam.com) estava vazando dezenas, senão centenas de milhões de registros."

    O relatório Krebs diz que Shoval descobriu que "qualquer pessoa que conhecesse a URL de um documento válido no site poderia visualizar outros documentos apenas modificando um único dígito no link".

    Krebs confirmou separadamente as descobertas da incorporadora. O respeitado pesquisador de segurança, ex-repórter do Washington Post, foi recentemente o primeiro a relatar outra ruptura de dados de alto perfil quando sinalizou que centenas de milhões de usuários do Facebook tinham suas senhas de contas armazenadas em formato de texto simples que podiam ser pesquisadas por mais de 20, 000 funcionários do Facebook.

    O impacto desta última exposição é potencialmente enorme, dado o grande volume de indivíduos que já receberam um link de documento por e-mail da First American, Krebs diz.

    "A exposição sofrida pela First American ressalta a necessidade de uma abordagem abrangente para sistemas e redes de segurança, especialmente áreas que armazenam informações confidenciais, "diz Bob Rudis, cientista-chefe de dados da empresa de segurança Rapid7 Labs.

    "Firewalls, soluções anti-malware, e outros controles específicos de segurança não são suficientes para reduzir a exposição indesejada, "diz Rudis. Ele acrescenta que as organizações devem" pensar como um invasor "para que possam identificar áreas de fraqueza antes que outras o façam."

    Tyler Owen, diretor de engenharia de soluções em outra empresa de segurança, CipherCloud diz que o First American é culpado de negligência grave. "Acredito que todos na indústria de segurança da informação estão se tornando bastante insensíveis a esses tipos de divulgações, já que parecem estar acontecendo quase todas as semanas. Não importa a mídia negativa e os potenciais impactos negativos para uma empresa, as organizações ainda não estão colocando ênfase suficiente na segurança de dados e processos seguros. "

    Para a parte dele, Rudis diz que as verdadeiras vítimas são os consumidores cujos dados foram expostos.

    Infelizmente, eles têm "poucos recursos, " ele diz.

    "Não temos informações sobre quem pode ter acessado isso ao longo do tempo e, além disso, não temos informações reais sobre qualquer uso indevido desses dados como resultado da exposição temporal, "Rudis diz.

    Ele aconselha os consumidores a monitorar seu relatório de crédito regularmente e congelar todos os novos aplicativos de crédito imediatamente, e use as ferramentas fornecidas por suas organizações financeiras para garantir que nenhuma atividade ocorra sem o seu conhecimento. E ouça o que o First American tem a dizer sobre o assunto.

    A First American Financial é uma empresa de serviços financeiros que oferece seguro de títulos, seguro de proprietário, garantias domésticas, como para eletrodomésticos, e vários serviços de fechamento e outros para os credores. A empresa, com quase US $ 6 bilhões em receita e 19, 000 funcionários, é o maior fornecedor de seguro de títulos do país, que cobre o proprietário em caso de reclamações que questionem a validade da propriedade do imóvel.

    (c) 2019 EUA hoje
    Distribuído pela Tribune Content Agency, LLC.




    Eletrônicos
    Ciência
    Ciência
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Geologia
  • Eclipse solar
  • Matemática
  • Outros
  • Nanotecnologia
    • Eletrônicos
    Ciência
    © Ciência https://pt.scienceaq.com