บั๊กไซต์แรกของอเมริกาเปิดเผยที่ 885 ล้านเรคคอร์ดการประกัน — OPDEV.MEN

บั๊กไซต์แรกของอเมริกาเปิดเผยที่ 885 ล้านเรคคอร์ดการประกัน thumbnail

ข่าวเพิ่งมาจากนักข่าวรักษาความปลอดภัย Brian Krebs: Fortune 500 บริษัท ประกันภัยยักษ์ใหญ่แห่งแรกของอเมริกาเปิดเผยข้อมูลที่ละเอียดอ่อนกว่า 885 ล้านระเบียนเนื่องจากมีข้อบกพร่องในเว็บไซต์ Krebs รายงานว่าเว็บไซต์ของ บริษัท จัดเก็บและเปิดเผยหมายเลขบัญชีธนาคารใบแจ้งยอดจดจำนองและภาษีหมายเลขประกันสังคมและภาพใบขับขี่ในรูปแบบต่อเนื่องดังนั้นทุกคนที่รู้ที่อยู่เว็บที่ถูกต้องสำหรับเอกสารเพียงแค่เปลี่ยนที่อยู่ โดยหนึ่งหลักเพื่อดูเอกสารอื่น ๆ เขากล่าวว่า ไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ – เช่นรหัสผ่านหรือการตรวจสอบอื่น ๆ – เพื่อป้องกันการเข้าถึงเอกสารอื่น ตามรายงานของ Krebs เอกสารที่เก่าที่สุดมีข้อความระบุว่า “000000075” โดยมีเอกสารใหม่เพิ่มขึ้นตามลำดับตัวเลขเขากล่าว ข้อมูลกลับไปอย่างน้อยในปี 2003 Krebs กล่าว “ ไฟล์ที่ถูกเปิดเผยจำนวนมากเป็นบันทึกการทำธุรกรรมด้วยการโอนเงินพร้อมหมายเลขบัญชีธนาคารและข้อมูลอื่น ๆ จากผู้ซื้อและผู้ขายบ้านหรือทรัพย์สิน” Krebs เขียน First American เป็นหนึ่งใน บริษัท ประกันอสังหาริมทรัพย์ที่ใหญ่ที่สุดในสหรัฐอเมริกามีรายได้ 5.8 พันล้านเหรียญสหรัฐในปี 2018 Marcus Ginnaty โฆษกชาวอเมริกันคนแรกกล่าวกับ TechCrunch: เมื่อวันที่ 24 พฤษภาคมชาวอเมริกันคนแรกได้เรียนรู้ข้อบกพร่องของการออกแบบในหนึ่งในแอพพลิเคชั่นการผลิตที่ทำให้สามารถเข้าถึงข้อมูลลูกค้าโดยไม่ได้รับอนุญาต ความปลอดภัยความเป็นส่วนตัวและการรักษาความลับเป็นสิ่งที่สำคัญที่สุดและเรามุ่งมั่นที่จะปกป้องข้อมูลของลูกค้า ดังนั้น บริษัท จึงดำเนินการทันทีเพื่อแก้ไขสถานการณ์และปิดการเข้าถึงแอปพลิเคชันภายนอก ขณะนี้เรากำลังประเมินผลกระทบใด ๆ ที่มีต่อความปลอดภัยของข้อมูลลูกค้า เราได้ว่าจ้าง บริษัท นิติเวชภายนอกเพื่อรับรองเราว่าไม่มีการเข้าถึงข้อมูลลูกค้าของเราโดยไม่ได้รับอนุญาต แม้ว่าเว็บไซต์จะหยุดทำงาน แต่เอกสารจำนวนมากยังคงถูกเก็บไว้ในเครื่องมือค้นหานักวิจัยด้านความปลอดภัย John Wethington กล่าวกับ TechCrunch เราไม่ได้เชื่อมโยงกับข้อมูลที่เปิดเผยในขณะที่ข้อมูลยังคงสามารถอ่านได้ เป็นการละเมิดข้อมูลการจำนองที่ละเอียดอ่อนล่าสุดในไม่กี่เดือนที่ผ่านมา TechCrunch รายงานเฉพาะในเดือนมกราคมมีเอกสารทางการเงินและการธนาคารมากกว่า 24 ล้านฉบับถูกปล่อยทิ้งไว้โดยไม่ได้ตั้งใจเปิดเผยบนเซิร์ฟเวอร์ที่เก็บข้อมูลบนคลาวด์สาธารณะเพื่อให้ทุกคนเข้าถึงได้ ข้อมูลประกอบด้วยสัญญาเงินกู้และจำนองตารางการชำระคืนและเอกสารทางการเงินและภาษีที่มีความอ่อนไหวสูงซึ่งเปิดเผยข้อมูลเชิงลึกเกี่ยวกับชีวิตทางการเงินของบุคคล อัปเดตพร้อมคำพูดจากชาวอเมริกันคนแรก
ดูข้อมูลเพิ่มเติม จากแหล่งเว็บไซต์ข่าว

Facebook Comments