匯流新聞網記者紀沈廷/綜合報導
這年頭,越是赫赫有名的公司,可能越有個資外洩的問題。財富世界500大榜上有名的房地產產權保險巨擘「First American Financial Corp」,驚傳它們的網站從2003年開始就不斷對外洩漏數億份的抵押貸款交易文件,直到上周才收到網路安全公司的通知。
根據消息指出,First American Financial Corp的網路存在問題不小的漏洞,如果有不法份子有心,只需要網址連結,就能在不用密碼或其他加密方式下,瀏覽客戶個人資料,而這些資料包含與這間公司以來往的客戶銀行帳號密碼、月結單、貸款及稅務相關紀錄,甚至有些文件上還有客戶的社會安全碼、匯款收據及車牌等個資。
據傳這些客戶資料至少從2017年3月後就開始上傳至網路上,而最早的客戶竟然可以回溯到2003年,而受影響的紀錄可能高達8.85億筆,更可能是網路史上最大規模的個資外洩事件。有消息指出,想要取得這些個資方法非常簡單,如果有一個人知道其中一份文件網址,如果First American Financial Corp提供了有關房貸文件的網頁連結,只要輸入網址並打開文件,最後更改網址最後幾個數字後,就能直接瀏覽其他人的相關資訊。
First American Financial表示透過這次的教訓,已經了解網頁程式設計上有重大瑕疵,有可能讓有心人有機可趁,在未經授權的情況下取得客戶資料,所以他們也關閉外部能夠讀取有關網頁,同時評估這起事件對於客戶個資的安全上有何影響。但有關多少文件外洩、外洩的時間或內容等,First American Financial則未對外證實。
消息來源:USA TODAY、The Verge
照片來源:Pexels
更多匯流新聞網報導:
Instagram陷用戶個資外洩風波 竟是手機版原始碼害的!
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】