• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
    •  science >> Ciencia >  >> Electrónica
    Primeros datos expuestos de American Financial en millones de documentos hipotecarios, informe dice

    Se estima que 885 millones de documentos digitalizados de acuerdos hipotecarios que se remontan a 2003 han sido expuestos por First American Financial Corp, un proveedor de seguros de título y otros servicios para las industrias inmobiliaria e hipotecaria, según un informe del sitio de noticias de seguridad KrebsOnSecurity.

    Esa exposición aparentemente pone en riesgo números de cuentas bancarias y extractos, registros hipotecarios y fiscales, Números de seguro social, recibos de transacciones electrónicas, e imágenes de licencia de conducir, Krebs informó, todo lo cual puede ser leído sin autenticación por cualquier persona con un navegador web.

    "El 24 de mayo First American se enteró de un defecto de diseño en una de sus aplicaciones de producción que hizo posible el acceso no autorizado a los datos del cliente. ", escribió la empresa en un comunicado proporcionado a U.S. TODAY". Seguridad, la privacidad y la confidencialidad son de máxima prioridad y estamos comprometidos a proteger la información de nuestros clientes ".

    El comunicado agregó que First American "tomó medidas inmediatas para abordar la situación y cerrar el acceso externo a la aplicación. Actualmente estamos evaluando qué efecto, Si alguna, esto tuvo en la seguridad de la información del cliente. Hemos contratado a una firma forense externa para asegurarnos que no ha habido ningún acceso no autorizado significativo a los datos de nuestros clientes ".

    Brian Krebs, quién fue el autor del informe, escribió que fue contactado por un desarrollador inmobiliario del estado de Washington, Ben Shoval, quien le dijo que había tenido poca suerte al obtener una respuesta de First American sobre lo que encontró, que era "que una parte de su sitio web (firstam.com) estaba filtrando decenas, si no cientos de millones de registros".

    El informe de Krebs dice que Shoval descubrió que "cualquiera que conociera la URL de un documento válido en el sitio web podía ver otros documentos con solo modificar un solo dígito en el enlace".

    Krebs confirmó por separado los hallazgos del desarrollador inmobiliario. El investigador de seguridad respetado, ex reportero del Washington Post, fue recientemente el primero en informar otra ruptura de datos de alto perfil cuando señaló que cientos de millones de usuarios de Facebook tenían las contraseñas de sus cuentas almacenadas en formato de texto sin formato que podían ser buscadas por más de 20, 000 empleados de Facebook.

    El impacto de esta última exposición es potencialmente enorme, Dado el gran volumen de personas a las que First American les ha enviado un enlace a un documento por correo electrónico, Dice Krebs.

    "La exposición sufrida por First American subraya la necesidad de un enfoque integral para proteger sistemas y redes, especialmente áreas que albergan información confidencial, "dice Bob Rudis, científico de datos jefe de la empresa de seguridad Rapid7 Labs.

    "Cortafuegos, soluciones anti-malware, y otros controles específicos de seguridad no son suficientes para reducir la exposición no deseada, "dice Rudis. Añade que las organizaciones deben" pensar como un atacante "para que puedan identificar las áreas de debilidad antes que otros".

    Tyler Owen, director de ingeniería de soluciones en otra empresa de seguridad, CipherCloud dice que First American es culpable de negligencia grave. "Creo que todos en la industria de la seguridad de la información se están volviendo bastante insensibles a este tipo de divulgaciones, ya que parecen estar ocurriendo casi todas las semanas. Independientemente de la mala prensa y los posibles impactos negativos para una empresa, las organizaciones aún no están poniendo suficiente énfasis en la seguridad de los datos y los procesos seguros ".

    Por su parte, Rudis dice que las verdaderas víctimas son los consumidores cuyos datos han sido expuestos.

    Lamentablemente, tienen "pocos recursos " él dice.

    "No tenemos información sobre quién pudo haber accedido a esto a lo largo del tiempo y, además, no tenemos información real sobre el uso indebido de estos datos como resultado de la exposición temporal". "Dice Rudis.

    Aconseja a los consumidores que controlen su informe de crédito con regularidad y que congelen todas las solicitudes de crédito nuevas de inmediato. y utilice las herramientas proporcionadas por sus organizaciones financieras para asegurarse de que no se produzca ninguna actividad sin su conocimiento. Y escuche lo que tenga que decir First American al respecto.

    First American Financial es una empresa de servicios financieros que ofrece seguros de título, Seguro para propietarios de casas, garantías de vivienda, como para electrodomésticos, y varios servicios de cierre y otros para prestamistas. La empresa, con casi $ 6 mil millones en ingresos y 19, 000 empleados, es el proveedor de seguros de título más grande del país, que cubre a un propietario en caso de reclamaciones que impugnen la validez de la propiedad de la propiedad.

    (c) 2019 U.S. Today
    Distribuido por Tribune Content Agency, LLC.




    Electrónica
    Ciencia
    Ciencia
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  • Geología
  • Eclipse solar
  • Matemáticas
  • Otro
  • Nanotecnología
    • Electrónica
    Ciencia
    © Ciencia https://es.scienceaq.com