云南大理网,每日更新最新大理新闻! 收藏本站
您现在的位置:主页 > 国内国际 >

美房贷保险公司网络漏洞 近9亿客户资料有外泄风险

标签:公司 客户 文件 个人资料  日期:2020-05-23 03:57
5月27日电 据美国可能危害客户敏感个人资料,浏览客户的个人资料,电汇文易收据和车牌等个人资料,根据克雷布斯的文章,这批客户数据据信至少在2017年3月开始上载互联网,便可以直接浏览

  5月27日电 据美国《星岛日报》报道,美国一家房贷产权保险公司的网络被爆存在漏洞,近9亿名客户的敏感个人资料可能外泄,但尚未有证据显示数据已被人恶意窃取。该公司证实漏洞存在,称已实时采取措施补救,并调查可能造成的影响。

  报道称,网络安全记者克雷布斯(Brian Krebs)日前发文,揭发第一美国财务公司的网络存在漏洞,可能危害客户敏感个人资料。克雷布斯称不法分子只需网址链接,便可以在毋须密码或其他加密方法的情况下,浏览客户的个人资料。

  这些文件包括客户的银行账户号码、月结单、贷款和税务纪录。一些文件亦写有客户的社安号码、电汇文易收据和车牌等个人资料,受影响的纪录数量为8.85亿个。

  根据克雷布斯的文章,这批客户数据据信至少在2017年3月开始上载互联网,最早期的客户数据可以追溯至2003年,但未知是否有资料实际上被不当使用。

  克雷布斯表示,取得这批个人资料的方法极其简单,如果某人知道其中一份文件的网址,假设第一美国提供有关房贷文件的网页链接,当输入网址打开文件,只需稍为更改网址最后几个数字,便可以直接浏览其他人的敏感资料。

  25日,第一美国发声明证实事件,称公司了解到有应用程序出现设计缺陷,有可能使人在未经授权下取得客户数据,公司已经关闭外部读取有关应用程序。

  声明同时指出,公司仍在评估事件对客户个人资料的保安有何影响,但未有证实多少份文件外泄,也没有提及可能外泄的时间和内容等。

  该公司总部位于加州圣塔安那市(Santa Ana),在9个国家设有800个办事处,雇用1.8万名员工。公司股价24日在延续交易时段下跌2%。

最近更新
热门排行
推荐阅读