第一批美国金融可能已经泄露了数以百万计的记录

根据一位安全研究人员的说法，美国最大的保险公司之一First American Financial Corp.可能允许未经授权访问超过8.85亿条与抵押贷款交易相关的记录。网络安全专家Brian Krebs在一篇文章中概述了这个漏洞。他写道，数字化记录包括“银行账号和报表，抵押和税务记录，社会安全号码，有线交易收据和驾驶执照图像，无需任何人通过网络浏览器进行身份验证即可获得”。First American在一份声明中表示，它了解到“其中一个生产应用程序中的设计缺陷导致未经授权访问客户数据”，并关闭了外部访问。我们目前正在评估这对客户信息的安全性有何影响，”该公司表示。“我们聘请了一家外部法证公司向我们保证，我们的客户数据没有任何有意义的未经授权的访问权。”

像First American这样的保险公司使用他们的记录和公共文件来核实卖方是房产的真正所有者，并且没有留置权。如果有人对新业主对房产的权利提出异议，公司会在购买结束时收取溢价并支付费用。这项工作意味着他们经常处理私人信息。

华盛顿州房地产开发商Ben Shoval说，他在本周早些时候从First American获得链接后发现了这个漏洞。

他在接受采访时说：“我点击了它，它把我发给了一份供我交易的文件。”“但是，当我查看链接时，我意识到，如果我只是改变其中的数字，它会向我显示其他人的私人文件。”

Shoval说他试图通知First American但没有得到回复。然后，他联系了Krebs，他能够确认漏洞并估计其规模。

克雷布斯在他的文章中写道，他向第一美国人通报了这个问题。他还指出，他没有任何关于欺诈者是否知道这些弱点或者是否有任何文件被大规模收获的信息。

周五早些时候，他表示泄密事件“确实很大。”该公司的股票在盘后交易中下跌2.2%，然后反弹。

First American的发言人拒绝评论可能暴露的记录数量或公开发布的时间。