就在阵亡将士纪念日周末之前,安全看门狗调查员克雷布斯安全据报道,第一个美国金融公司泄露了885万与抵押贷款交易有关的文件,返回2003年。这些数字记录通过任何网络浏览器无保护,包括个人识别包括银行账号,陈述,税务记录,社会保障的信息数字,驱动程序许可证图像等等。
哪些信息泄露?谁看到了吗?
第一家美国金融公司是该国最大的房地产冠军保险机构之一。在其他服务中,他们在结束房地产交易期间作为中立的第三方机构。此任务需要从买方和卖方收集深入数据。作为克雷布斯安全建议,第一个美国泄漏与闭幕交易中经常发现的信息深度一致。
The leak came to light when real estate developer Ben Shoval found a vulnerability in the URL structure used by First American: anyone with the URL for a valid document on the FirstAm.com website could view other people’s information just by modifying a single digit in the link. According to Shoval, he shared this information with First American when he discovered it, but shared it with the media after not getting a response.
虽然这些文件没有受到保护,但目前还不清楚这些链接是否曾被恶意访问或使用过。在这一点上,没有理由相信这些数据已经以任何大规模的方式被记录或分布。第一美国公司的一位发言人将这一事件归类为“一个应用程序的设计缺陷,可能导致未经授权访问客户数据。”
已经做了什么?我如何知道我的数据是否包括在内?
作为对该事件的回应,第一美国人也向美国证券与交易委员会确认已经关闭了泄漏源。该文件还证实,已经聘请了一家外部鉴定机构来评估有多少客户信息被泄露。调查结果还在进行中,但该公司承诺通知并向任何受影响的消费者提供信用监控服务,并鼓励美国客户访问www.firstam.com/incidentupdate浏览最新的保安更新。
我应该怎样监察我的信用及保护自己的身份不被窃取?
除了留下最新的泄漏状态,如果您关注您的个人数据的安全,您可以采取一些可操作的步骤。
监控您的帐户和信用报告。
有三个主要的信用局发出信用报告:Experian,TransUnion和Equifax。如果您还没有它们,请申请所有三个报告。检查任何未经授权的交易并报告任何欺诈性事件。如果您不想自己这样做,则付费信用监控服务将通知您对帐户的任何潜在可疑活动。
在您的帐户上冻结安全性。
冻结将您的信用持有额外的信用,以额外的防止未经授权创建新的信用额度。它禁止新贷款人查看您的报告或发出新的信用额外的信用行,除非您使用安全的PIN卸下该帐户。它可以使用所有三个信用局在您的帐户上置于您的帐户上。此外,专家表明,您还应将安全冻结与收集抵押,银行和电信信息的三家公司冻结:创新那ChexSystems和n。
