Photo: Spencer Platt / Getty
Plusieurs millions de documents a dit d’inclure les détails de compte bancaire, Sécurité Sociale, des chiffres, des transactions bancaires, et d’autres hypothécaire de la paperasse, ont été trouvés publiquement accessible sur le serveur de l’un des principaux AMÉRICAIN de services financiers de la société.
Plus de 885 millions de disques au total auraient été exposés, selon Krebs sur la Sécurité. Les données ont été prises en mode hors connexion sur vendredi.
Ben Shoval, un promoteur immobilier, il aurait découvert les fichiers en ligne et notifié sécurité journaliste Brian Krebs. Krebs a dit qu’il a contacté le propriétaire de serveurs, First American Corporation, avant le signalement de l’incident.
Un leader de l’assurance de titres et de règlement de fournisseur de services de Premier Américain est une grande entreprise dont le siège est en Californie avec plus de 18 000 employés. Son actif total en 2017 ont été signalés à plus de 9,5 milliards de dollars.
Un porte-parole de compagnie Gizmodo dit qu’il a appris au sujet de la question sur le vendredi et que l’accès non autorisé a été causé par un “défaut de conception” dans l’une de ses applications de production. Il a immédiatement bloqué les accès de l’extérieur aux documents, ils ont dit, et a commencé à évaluer, avec l’aide de l’un à l’extérieur de la criminalistique entreprise, quel effet, le cas échéant, l’exposition sur la sécurité de l’information de ses clients.
“La sécurité, la vie privée et la confidentialité sont de la plus haute priorité, et nous nous engageons à protéger les renseignements de nos clients,” a indiqué la compagnie.
Selon Krebs, Shoval dit que des millions de documents, qui semblait remontent à 2003, inclus “tous les types de documents de l’acheteur et le vendeur, y compris les numéros de Sécurité Sociale, de permis de conduire, les relevés de compte, et même les documents de l’entreprise si vous êtes une petite entreprise.”
Krebs a signalé que les fichiers sont accessibles, sans aucune authentification.
“Je tiens à souligner,” Krebs a écrit, “que ces documents étaient seulement disponibles à partir de la Première Américaine du site Web; je n’ai pas d’informations sur si ce fait était connu pour les fraudeurs précédemment, je ne dispose d’aucune information pour suggérer les documents ont été en quelque sorte de masse de la récolte (bien qu’une faible et lente ou distribué de l’indexation de ces données n’aurait pas été difficile, même pour un novice attaquant).”
[KrebsOnSecurity]
Mise à jour, 8pm: Ajout d’une déclaration fournie par le Premier Américain.
Partager Cette Histoire