0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

网络安全 | 美国金融公司网站泄露8.85亿份敏感数据

pIuy_EAQapp 来源:YXQ 2019-05-28 16:15 次阅读

总部位于美国的First American金融公司在网上泄露了数亿份与房地产和抵押贷款行业有关的敏感记录。

据外媒报道,First American是美国历史最悠久的公司之一,公司经营近130年,核心业务为房地产记录与影像、产品估价与服务、房屋保修产品、财险意外险、银行、信托、投资咨询服务等。泄露的数据包括一些高度敏感的数据,如抵押贷款、税务记录、社会保险号、电汇收据、驾照图像、银行账号和对账单等。

泄露的信息来自First American网站firstam.com。由于网站缺乏安全措施,任何人无需身份验证即可访问数据。如果知道网站上有效文档的URL,只要修改链接中的一个数字,就可以查看其他文档。

经过进一步的统计,First American的网站泄露了大约8.85亿份文件,其中最早可以追溯到16年前。产权保险代理机构从买家和卖家那里收集社会保险号、驾照、账户对账单等信息,如果客户是小企业,还会收集公司内部文件。

First American发表声明称,发生数据泄露的原因是一个应用程序存在设计缺陷,任何人可未经授权访问客户数据。公司立即采取行动解决了这一问题,关闭了对该应用程序的外部访问。目前正在评估这对客户信息安全的影响。

截至发稿前,还不清楚这些数据在网上曝光了多长时间,是否有人获得了FirstAmerican的财务信息。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    7007

    浏览量

    88958
  • 网络安全
    +关注

    关注

    10

    文章

    3156

    浏览量

    59715

原文标题:美国金融公司网站泄露8.85亿份敏感数据

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    龙芯3A5000网络安全整机,助力保护网络信息安全

    在当今互联网信息普及的时代,我们的网络安全问题更加突显。个人信息泄露、病毒软件侵占、黑客攻击等网络安全问题日益增多。想要解决这个问题,就得更加发展我们的防护科技。
    的头像 发表于 12-23 09:59 17次阅读

    Meta因数据泄露被爱尔兰监管机构重罚2.51亿欧元

    件在全球范围内引发了广泛关注。 据爱尔兰数据保护委员会透露,Meta公司数据泄露事件影响了全球约2900万个Facebook账户。其中,约有300万个账户位于欧盟/欧洲经济区,这些用
    的头像 发表于 12-19 10:29 181次阅读

    Arctic Wolf以1.6亿美元收购黑莓旗下Cylance网络安全业务

    近日,网络安全领域的重大收购消息传来,Arctic Wolf公司宣布将以1.6亿美元(折合当前约11.66亿元人民币)的价格,收购黑莓公司
    的头像 发表于 12-18 11:06 252次阅读

    信息安全与ISO 27001:内部稽核必备的硬盘抹除方案

    确保企业数据安全,选择ISO 27001合规的硬盘抹除机。GE936、UGT-400和SUM-4120提供多种接口支持,异步抹除技术,快速生成不可窜改的PDF报告,满足国际数据安全标准
    的头像 发表于 11-14 14:05 181次阅读
    信息<b class='flag-5'>安全</b>与ISO 27001:内部稽核必备的硬盘抹除方案

    随着全球网络安全威胁日益升级,3只网络安全美股值得投资者关注

    在科技和人工智能迅速发展的今天,科技虽然给我们带来了很多便利,但也让我们更容易受到网络安全威胁和隐私泄露的影响。而且这些危险并不局限于一个国家,而是具有全球影响,这就使得网络安全解决方案在现如今的世界中比以往任何时候都更加重要。
    的头像 发表于 09-23 17:18 298次阅读
    随着全球<b class='flag-5'>网络安全</b>威胁日益升级,3只<b class='flag-5'>网络安全</b>美股值得投资者关注

    MSPM0 MCU中的网络安全机制

    电子发烧友网站提供《MSPM0 MCU中的网络安全机制.pdf》资料免费下载
    发表于 08-29 10:05 0次下载
    MSPM0 MCU中的<b class='flag-5'>网络安全</b>机制

    戴尔科技网络安全数据保护解决方案助力企业数智化转型

    近日,美国和欧洲的企业经历了一次扰乱机场和酒店的全球IT故障事故。这次全球性的事故源于网络安全公司CrowdStrike的一次软件更新。美国联邦调查局和国际货币基金组织的调查
    的头像 发表于 07-30 14:14 723次阅读

    IBM获美国国际开发署合同,强化网络安全防线

    IBM公司近日宣布,成功从美国国际开发署(USAID)赢得一项为期五年的重大合同,初始资金高达2600万美元,旨在强化全球网络安全保护与响应能力。此合同标志着IBM在网络安全领域的深厚
    的头像 发表于 07-22 16:47 763次阅读

    谷歌母公司Alphabet酝酿巨资收购:230亿美元拟收购网络安全初创公司Wiz

    在科技巨头的并购浪潮中,谷歌母公司Alphabet正悄然酝酿一场可能改写行业格局的大手笔交易。据多方媒体深度报道,Alphabet正积极筹划其历史上最为宏大的一笔收购案,目标直指网络安全领域的璀璨
    的头像 发表于 07-15 17:39 598次阅读

    工业控制系统面临的网络安全威胁有哪些

    ,随着技术的发展,工业控制系统也面临着越来越多的网络安全威胁。本文将详细介绍工业控制系统面临的网络安全威胁,并提出相应的防护措施。 恶意软件攻击 恶意软件攻击是工业控制系统面临的最常见网络安全威胁之一。恶意软件可以破坏系统的正常
    的头像 发表于 06-16 11:43 1471次阅读

    安全平台:美国邮政官网49%用户遭遇钓鱼网站攻击

    4月29日资讯,知名网络安全公司Akamai近期对美国邮政(U.S. Postal Service, USPS)官方网站展开专项调查,结果显示,自2023年10月至2024年2月访问该
    的头像 发表于 04-30 14:46 647次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,网络安全挑战也愈发严峻。
    的头像 发表于 04-19 13:57 667次阅读

    知语云全景监测技术:现代安全防护的全面解决方案

    可以帮助实现政务数据安全保护,防止敏感信息泄露;对于个人用户而言,知语云全景监测技术可以提供更加全面的网络安全保护,防范
    发表于 02-23 16:40

    ChatGPT遭安全风波:用户敏感信息或遭泄露

    近日,全球热门的聊天机器人ChatGPT陷入了一场安全风波。据报道,ChatGPT意外泄露了用户的私密对话,其中包括用户名、密码等敏感信息。
    的头像 发表于 02-05 11:15 1601次阅读

    ChatGPT再度曝安全隐患,用户私聊及敏感信息遭泄露

    ArsTechnica 网站引用匿名读者提供的证据指出,ChatGPT 疑似泄露了大量与非用户相关的对话内容,其中包含诸多敏感信息。
    的头像 发表于 01-31 11:25 780次阅读