Η First American άφησε να διαρρεύσουν 885 εκατομμύρια αρχεία πελατών της

Η First American Financial Corporation επέτρεψε την παραβίαση 885 εκατομμυρίων αρχείων με προσωπικά δεδομένα πελατών της, τα οποία χρονολογούνται από το 2003, σύμφωνα με την Krebs Security.

Η εταιρεία, μία από τις μεγαλύτερες ασφαλιστικές εταιρείες στον τομέα ασφάλισης στεγαστικών δανείων στις ΗΠΑ, έχει ήδη διορθώσει την αδυναμία τους συστήματος, αφού ο ερευνητής ασφαλείας την ενημέρωσε για το ελάττωμα. Πριν από αυτήν την παρέμβαση, οποιοσδήποτε διέθετε ένα σύνδεσμο σε ένα από τα αρχεία που φιλοξενούνται στον ιστότοπο της εταιρείας, θα μπορούσε απλώς αλλάζοντας ένα μόνο ψηφίο στη διεύθυνση URL να αποκτήσει πρόσβαση σε αρχεία κάποιου άλλου. Τα αρχεία αυτά δεν απαιτούσαν κωδικό πρόσβασης ή κάποιο είδος ελέγχου ταυτότητας.

Λόγω της φύσης της επιχείρησής της, τα αρχεία αυτά περιλαμβάνουν μια ποικιλία ευαίσθητων πληροφοριών, όπως αριθμούς τραπεζικών λογαριασμών και δηλώσεις, υποθήκες και φορολογικά αρχεία, αριθμούς κοινωνικής ασφάλισης, αποδείξεις τραπεζικών συναλλαγών και εικόνες άδειας οδήγησης.

«Παρότι η εταιρεία δεσμεύθηκε έναντι των πελατών της ότι θα προστατεύσει τα προσωπικά τους δεδομένα –στο πλαίσιο των δαπανηρών υπηρεσιών που παρέχει-, η First American επέτρεψε την ελεύθερη πρόσβαση στα ευαίσθητα αρχεία εκατομμυρίων πελατών της. Και δεν πρόκειται για ένα θεωρητικό πρόβλημα, καθώς είχε γίνει αθέμιτη χρήση των περισσότερων αρχείων –αν όχι όλων-, προτού η First American λάβει γνώση της παραβίασης…η First American έκανε απίστευτα εύκολο στο κοινό να αποκτήσει πρόσβαση σε ιδιωτικές πληροφορίες, καθώς δεν εφάρμοσε ούτε τα πιο στοιχειώδη μέτρα ασφαλείας», σημειώνεται από την Krebs Security.

Εκπρόσωπος της First American δήλωσε: «Στην First American, η ασφάλεια, η ιδιωτικότητα και η εμπιστευτικότητα έχουν ύψιστη προτεραιότητα και δεσμευόμαστε να προστατεύσουμε τις πληροφορίες των πελατών μας. Συνεχώς αξιολογούμε τι συνέπειες, αν υπήρχαν, για την ασφάλεια των πληροφοριών των πελατών μας και δεν θα έχουμε κανένα σχόλιο μέχρι να ολοκληρωθεί η εσωτερική μας αναθεώρηση.»

Δημοσιογραφικό Τμήμα

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on print

Ετικέτες

[adrotate banner="18"]
[adrotate banner="5"]
[adrotate banner="6"]

Πρόσφατα Άρθρα

Follow Us

[et_bloom_inline optin_id="optin_3"]