Naar schatting 885 miljoen gedigitaliseerde documenten van hypotheekovereenkomsten die teruggaan tot 2003 zijn onthuld door First American Financial Corp, een aanbieder van eigendomsverzekeringen en andere diensten aan de onroerendgoed- en hypotheeksector, volgens een rapport van de KrebsOnSecurity-beveiligingsnieuwssite.

Die blootstelling brengt blijkbaar bankrekeningnummers en -afschriften in gevaar, hypotheek- en belastinggegevens, Burgerservicenummers, overschrijvingsbewijzen, en rijbewijsafbeeldingen, Krebs meldde, die allemaal zonder authenticatie kunnen worden gelezen door iedereen met een webbrowser.

"Op 24 mei First American hoorde van een ontwerpfout in een van zijn productietoepassingen waardoor ongeautoriseerde toegang tot klantgegevens mogelijk werd, ", schreef het bedrijf in een verklaring aan U.S. TODAY. "Beveiliging, privacy en vertrouwelijkheid hebben de hoogste prioriteit en we doen er alles aan om de informatie van onze klanten te beschermen."

De verklaring voegde eraan toe dat First American "onmiddellijk actie heeft ondernomen om de situatie aan te pakken en externe toegang tot de applicatie af te sluiten. We evalueren momenteel welk effect, indien van toepassing, dit had betrekking op de beveiliging van klantinformatie. We hebben een extern forensisch bedrijf ingehuurd om ons te verzekeren dat er geen zinvolle ongeautoriseerde toegang tot onze klantgegevens is geweest."

Brian Krebs, wie was de auteur van het rapport, schreef dat hij werd benaderd door een vastgoedontwikkelaar in de staat Washington, Ben Shoval, die hem vertelde dat hij weinig geluk had gehad om een ​​antwoord te krijgen van First American over wat hij vond, dat was "dat een deel van zijn website (firstam.com) tientallen, zo niet honderden miljoenen records lekte."

Het Krebs-rapport zegt dat Shoval ontdekte dat "iedereen die de URL van een geldig document op de website kende, andere documenten kon bekijken door een enkel cijfer in de link te wijzigen".

Krebs bevestigde afzonderlijk de bevindingen van de vastgoedontwikkelaar. De gerespecteerde veiligheidsonderzoeker, voormalig verslaggever van de Washington Post, was onlangs de eerste die een andere spraakmakende gegevensbreuk meldde toen hij aangaf dat honderden miljoenen Facebook-gebruikers hun accountwachtwoorden hadden opgeslagen in platte tekstindeling die door meer dan 20 konden worden doorzocht, 000 Facebook-medewerkers.

De impact van deze laatste blootstelling is potentieel enorm, gezien het enorme aantal personen dat ooit een documentlink via e-mail heeft ontvangen van First American, zegt Krebs.

"De blootstelling van First American onderstreept de noodzaak van een alomvattende aanpak voor het beveiligen van systemen en netwerken, vooral gebieden die gevoelige informatie bevatten, " zegt Bob Rudis, chief data scientist bij het beveiligingsbedrijf Rapid7 Labs.

"Firewallen, anti-malware oplossingen, en andere beveiligingsspecifieke maatregelen zijn niet voldoende om ongewenste blootstelling te verminderen, ", zegt Rudis. Hij voegt eraan toe dat organisaties "moeten denken als een aanvaller", zodat ze zwakke punten kunnen identificeren voordat anderen dat doen."

Tyler Owen, directeur oplossingstechniek bij een ander beveiligingsbedrijf, CipherCloud zegt dat First American zich schuldig heeft gemaakt aan grove nalatigheid. "Ik geloof dat iedereen in de informatiebeveiligingsindustrie behoorlijk gevoelloos wordt voor dit soort onthullingen, aangezien ze bijna wekelijks lijken te gebeuren. Ongeacht de slechte pers en mogelijke negatieve gevolgen voor een bedrijf, organisaties leggen nog steeds niet genoeg nadruk op gegevensbeveiliging en veilige processen."

Voor zijn deel, Rudis zegt dat de echte slachtoffers de consumenten zijn van wie de gegevens zijn vrijgegeven.

Helaas hebben ze "weinig verhaal, " hij zegt.

"We hebben geen informatie over wie hier in de loop van de tijd toegang toe heeft gehad en hebben verder geen echte informatie over enig misbruik van deze gegevens als gevolg van de tijdelijke blootstelling, ' zegt Rudi.

Hij adviseert consumenten om uw kredietrapport regelmatig te controleren en alle nieuwe kredietaanvragen onmiddellijk te bevriezen, en gebruik de tools van uw financiële organisaties om ervoor te zorgen dat er geen activiteiten plaatsvinden zonder uw medeweten. En luister naar wat First American hierover te zeggen heeft.

First American Financial is een financiële dienstverlener die eigendomsverzekeringen aanbiedt, verzekering voor huizenbezitters, huis garanties, zoals voor apparaten, en diverse sluitings- en andere diensten voor kredietverstrekkers. Het bedrijf, met bijna $ 6 miljard aan inkomsten en 19, 000 medewerkers, is 's lands grootste aanbieder van eigendomsverzekeringen, die een huiseigenaar dekt in het geval van claims die de geldigheid van het eigendom van het onroerend goed in twijfel trekken.

(c)2019 VS vandaag
Gedistribueerd door Tribune Content Agency, LLC.