/ 中存储网

美国保险公司被揭露了多达8.85亿个用户文件信息

2019-08-13 22:59:09 来源:中存储

据称可以“无需向任何拥有网络浏览器的人进行身份验证”即可访问8.85亿个人记录。

据说美国证券交易委员会正在调查一家美国保险公司,该公司据称可以“无需向任何拥有网络浏览器的人进行身份验证”即可访问8.85亿个人记录。

据信息安全记者布莱恩克雷布斯今年5月透露,据说First American Financial Corporation已经依次泄露了包括银行账号和账单,抵押和税务记录,社会安全号码,电汇交易收据和驾驶执照图像在内的编号文件。在被告知泄漏后,该公司禁止提供文件。

关于美国证券交易委员会的调查,克雷布斯在该委员会的执法部门引用了一封信,该信发给了今年早些时候发现泄密事件的房地产开发商Ben Shoval。这封信要求Shoval“立即保存并自愿向我们提供”他从数据泄漏时获得的任何文件。

正如我们今年5月报道的那样,无担保记录据说可以追溯到2003年,这在一定程度上解释了这些指控的规模。

一个集体诉讼(PDF)月下旬以来也一直在进行,与铅申请人同样指控美国第一使用凭证顺序号,以显示信息给客户-可能允许任何人来改变的URL的一个或两个数字一个与保险相关的文件,以获取另一个属于陌生人的信息。

投诉声称:

没有计算机调查来发现可以提取个人数据的数字; 第一美国人的文件识别号码是连续的。按照这个顺序8.85亿次--1,2,3,4等等 - 你可以访问全部8.85亿。

7月中旬,First American 发表声明,声称已经确定只有32名客户的“非公开个人信息”“可能未经授权访问”,并向他们提供免费的信用监控服务。这是之前估计只有14位客户的信息被访问的几乎翻倍。我们已询问该公司是否会对最新进展发表评论。

据了解,美国证券交易委员会的调查主要围绕可能违反证券(证券交易所和股票交易)的法律。

直到最近,美国的违规报告法律落后于欧盟等执法机制,尽管像加利福尼亚这样的一些州的强制性披露法律比大多数都要强,因为汇丰银行的美国部门在11月份发现了艰难的道路。

尽管如此,由于显而易见的原因,网络犯罪分子对银行的攻击是司空见惯的。今年2月,马耳他瓦莱塔银行(Bank of Valletta)取消了整个互联网接入,以阻止1300万欧元的网络骗子。

在离家较近的地方,特易购银行于2018年10月被金融行为管理局(Financial Conduct Authority)罚款1600万英镑,因为2016年的黑客攻击从超过9,000名不幸的客户那里获得了226万英镑。