就在阵亡将士纪念日周末之前,安全看门狗调查员克雷布斯安全据报道,第一个美国金融公司泄露了885万与抵押贷款交易有关的文件,返回2003年。这些数字记录通过任何网络浏览器无保护,包括个人识别包括银行账号,陈述,税务记录,社会保障的信息数字,驱动程序许可证图像等等。
哪些信息泄露?谁看到了吗?
第一家美国金融公司是该国最大的房地产冠军保险机构之一。在其他服务中,他们在结束房地产交易期间作为中立的第三方机构。此任务需要从买方和卖方收集深入数据。作为克雷布斯安全建议,第一个美国泄漏与闭幕交易中经常发现的信息深度一致。
The leak came to light when real estate developer Ben Shoval found a vulnerability in the URL structure used by First American: anyone with the URL for a valid document on the FirstAm.com website could view other people’s information just by modifying a single digit in the link. According to Shoval, he shared this information with First American when he discovered it, but shared it with the media after not getting a response.
虽然这些文件没有受保护,但目前尚不清楚这些链接是否被恶意地访问或使用。此时,没有理由认为该数据已以任何大规模的方式记录或分发。第一个美国的发言人将事件分类为“应用程序中的设计缺陷,使得可能未经授权访问客户数据。”
已经做了什么?我如何知道我的数据是否包含在内?
回应事件,第一个美国也提交了一份报告美国证券与交易委员会确认它已关闭泄漏源。该文件还证实,已聘请外部法医代理机构评估客户信息的损害程度。这项调查的结果正在进行中,但公司承诺向任何受影响的消费者通知并提供信用监测服务,并鼓励美国客户访问www.firstam.com/incidentupdate.用于最新的安全更新。
我该怎么办才能监控我的信用并保护自己免受身份盗窃?
除了留下最新的泄漏状态,如果您关注您的个人数据的安全,您可以采取一些可操作的步骤。
监控您的帐户和信用报告。
有三个主要的信用局发出信用报告:Experian,TransUnion.和Equifax。如果您还没有它们,请申请所有三个报告。检查任何未经授权的交易并报告任何欺诈性事件。如果您不想自己这样做,则付费信用监控服务将通知您对帐户的任何潜在可疑活动。
在您的帐户上冻结安全性。
冻结将您的信用持有额外的信用,以额外的防止未经授权创建新的信用额度。它禁止新贷款人查看您的报告或发出新的信用额外的信用行,除非您使用安全的PIN卸下该帐户。它可以使用所有三个信用局在您的帐户上置于您的帐户上。此外,专家表明,您还应将安全冻结与收集抵押,银行和电信信息的三家公司冻结:创新那ChexSystems.和n。