• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
    •  science >> Science >  >> Électronique
    First American Financial a exposé des données dans des millions de documents hypothécaires, rapport dit

    On estime que 885 millions de documents numérisés de transactions hypothécaires datant de 2003 ont été exposés par First American Financial Corp, un fournisseur d'assurance titres et d'autres services aux secteurs de l'immobilier et des prêts hypothécaires, selon un rapport du site d'actualités sur la sécurité KrebsOnSecurity.

    Cette exposition met apparemment en danger les numéros de compte bancaire et les relevés, dossiers hypothécaires et fiscaux, Numéros de sécurité sociale, les reçus de transaction par virement, et images de permis de conduire, Krebs a rapporté, qui pourraient tous être lus sans authentification par toute personne disposant d'un navigateur Web.

    « Le 24 mai, First American a appris qu'un défaut de conception dans l'une de ses applications de production rendait possible l'accès non autorisé aux données des clients, " a écrit la société dans un communiqué fourni aux États-Unis AUJOURD'HUI. " Sécurité, la vie privée et la confidentialité sont de la plus haute priorité et nous nous engageons à protéger les informations de nos clients."

    Le communiqué ajoute que First American "a pris des mesures immédiates pour remédier à la situation et fermer l'accès externe à l'application. Nous évaluons actuellement quel effet, si seulement, cela a eu sur la sécurité des informations des clients. Nous avons engagé un cabinet d'expertise médico-légale externe pour nous assurer qu'il n'y a pas eu d'accès non autorisé significatif aux données de nos clients. »

    Brian Krebs, qui était l'auteur du rapport, a écrit qu'il avait été contacté par un promoteur immobilier de l'État de Washington, Ben Shoval, qui lui a dit qu'il avait eu peu de chance d'obtenir une réponse de First American sur ce qu'il avait trouvé, qui était "qu'une partie de son site Web (firstam.com) divulguait des dizaines, voire des centaines de millions d'enregistrements".

    Le rapport Krebs indique que Shoval a découvert que « toute personne connaissant l'URL d'un document valide sur le site Web pouvait afficher d'autres documents simplement en modifiant un seul chiffre dans le lien ».

    Krebs a confirmé séparément les conclusions du promoteur immobilier. Le chercheur en sécurité respecté, ancien journaliste du Washington Post, a récemment été le premier à signaler une autre rupture de données très médiatisée lorsqu'il a signalé que des centaines de millions d'utilisateurs de Facebook avaient leurs mots de passe de compte stockés au format texte brut qui pouvaient être recherchés par plus de 20, 000 employés Facebook.

    L'impact de cette dernière exposition est potentiellement énorme, étant donné le grand nombre de personnes à qui First American a envoyé un lien vers un document par e-mail, dit Krebs.

    « L'exposition subie par First American souligne la nécessité d'une approche globale de la sécurisation des systèmes et des réseaux, en particulier les zones qui abritent des informations sensibles, " dit Bob Rudis, scientifique en chef des données de la société de sécurité Rapid7 Labs.

    "Pare-feu, solutions anti-malware, et d'autres contrôles spécifiques à la sécurité ne sont pas suffisants pour réduire l'exposition indésirable, ", dit Rudis. Il ajoute que les organisations devraient "penser comme un attaquant" afin qu'elles puissent identifier les zones de faiblesse avant les autres."

    Tyler Owen, directeur de l'ingénierie des solutions dans une autre entreprise de sécurité, CipherCloud dit que First American est coupable de négligence grave. "Je pense que tout le monde dans l'industrie de la sécurité de l'information devient assez insensible à ces types de divulgations car elles semblent se produire presque chaque semaine. Peu importe la mauvaise presse et les impacts négatifs potentiels pour une entreprise, les organisations ne mettent toujours pas suffisamment l'accent sur la sécurité des données et les processus sécurisés."

    Pour sa part, Rudis dit que les vraies victimes sont les consommateurs dont les données ont été exposées.

    Malheureusement, ils ont "peu de recours, " il dit.

    "Nous n'avons aucune information sur qui aurait pu y accéder au fil du temps et n'avons en outre aucune information réelle sur toute utilisation abusive de ces données en raison de l'exposition temporelle, ", dit Rudis.

    Il conseille aux consommateurs de surveiller régulièrement votre dossier de crédit et de geler immédiatement toute nouvelle demande de crédit, et utilisez les outils fournis par vos organismes financiers pour vous assurer qu'aucune activité ne se déroule à votre insu. Et écoutez tout ce que First American a à dire à ce sujet.

    First American Financial est une société de services financiers qui fournit une assurance titres, l'assurance habitation, garanties à domicile, comme pour les appareils électroménagers, et divers services de clôture et autres pour les prêteurs. L'entreprise, avec près de 6 milliards de dollars de chiffre d'affaires et 19, 000 salariés, est le plus grand fournisseur d'assurance titres au pays, qui couvre un propriétaire en cas de réclamations mettant en cause la validité de la propriété du bien.

    (c)2019 États-Unis aujourd'hui
    Distribué par Tribune Content Agency, LLC.




    Électronique
    Science
    Science
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Géologie
  • Éclipse solaireen
  • Mathen
  • Autres
  • Nanotechnologie
    • Électronique
    Science
    © Science https://fr.scienceaq.com