NEWS

数据泄露:8.85亿份敏感财务记录曝光. 2019-08-02


独立安全记者Brian Krebs透露,房地产和产权保险巨头First American在其网站上暴露了8.85亿份敏感客户财务记录,这些记录可以追溯到2003年,而且任何人都可以进行访问。虽然目前还没有证据表明有人发现并窃取了这些信息,但这些信息很容易获取,而且显然对诈骗者很有价值,因此很难排除信息被盗的可能性。

Krebs报告称,这些被曝光的记录包括社会安全号码、驾照、银行账号和对账单、抵押贷款和税务文件,以及电汇收据——对于任何骗子或身份窃贼来说,这绝对是一个宝库。Krebs称攻击者如果知道了该公司文档的url格式,就可以通过输入以 “000000075” 开头的任何记录号,调出相关客户材料。美国东部时间上周五下午2点,First American关闭了数据所在的网站。Krebs在本周早些时候向该公司通报了这一情况。

First American没有回答媒体关于这些记录在网上曝光了多长时间的问题。该公司表示,已经聘请了一家取证公司来评估客户数据是否被盗。总部位于加州Santa Ana的 First American 是一家《财富》500强企业,拥有逾1.8万名员工。

First American是美国最大的产权保险公司,这意味着该公司经常在全国各地房地产交易中担任买方和贷方角色。交易中涉及的详细财务和个人信息可能涉及买卖双方的信息。

尽管人们希望这些数据从来没有被真正盗走,但如果被盗,可能会影响数百万人。如果你在过去几年里买过或卖过房子,First American 很有可能参与其中。

First American数据泄露是一个重大事件,因为它突显出很多机构在保护客户数据方面进展甚微。完美的安全性是不可能的,但是现在组织机构面临的风险非常高,他们仍然在犯基本错误。

好消息是,公开的数据并不一定意味着被别人窃取了。很有可能在公司修复问题之前,没有人发现这些宝藏。但与其他类似规模的数据泄露不同,这次泄露主要涉及密码和用户名的组合,First American泄露的数据将给潜在的受害者带来灾难性的长期影响。

作为First American的客户来说,或者认为自己有关的交易牵涉到该公司,那么很大可能能上自己的数据已经被盗。能做的是,一定要注意银行卡和信用卡对账单上是否有可疑活动,并考虑购买或免费申请信用监控,甚至考虑冻结信用卡。

安全从业人员总是希望重大安全事件,比如臭名昭著的Equifax黑客入侵事件,能够给所有公司敲响警钟。但这些事件带来的影响才刚刚开始显现。例如,Moody ‘s在最近下调了对Equifax的评级展望。一位发言人表示:这是网络首次被列为影响评级展望变化的一个因素。

除非出现其他戏剧性的经济刺激因素,否则像First American事件这样的灾难,或者更糟糕的事件将层出不穷。

企业该如何妥善的保管好用户的个人信息,企业在享受了个人信息带来的好处的同时,该如何对用户的个人信息负责呢?当企业遭受网络安全危机该如何处理?

1、对操作系统进行及时更新,堵塞操作系统的安全漏洞

通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。

2、在网络终端系统中安装杀毒软件,提高防御能力

为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。

3、采用信息加密技术,提高数据库的安全性

结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。

4、部署SSL证书,使用HTTPS加密传输协议

HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。



上一篇:英国航空公司因公司重要数据泄露面临1.83亿英镑巨额罚款
下一篇:8款浏览器插件被曝窃取用户敏感数据