Новая мега-утечка в США: First American потеряла 885 млн клиентских записей

Лидер ипотечного страхования США компания First American из-за ошибки на своем сайте скомпрометировала сотни миллионов документов, пишет исследователь Брайан Кребс (Brian Krebs) из компании KrebsOnSecurity.

На прошлой неделе с компанией Брайна Кребса связался представитель компании-застройщика из штата Вашингтон и сообщил об обнаруженной уязвимости на сайте First American (firstam.com). Используя URL любого документа, на ресурсе можно было просматривать множество других файлов путем изменения одной цифры в адресе.

Кребс подтвердил наблюдения застройщика и выяснил, что сайт страховой компании раскрыл более 885 млн записей.  Многие из скомпрометированных файлов содержат данные об операциях с недвижимостью: номера банковских счетов, номера социального страхования, сведения о водительских удостоверениях, записи об ипотечных платежах и налогах, внутренние корпоративные документы (в случае если участник сделки занимается малым бизнесом) и другая личная информация о покупателях и продавцах объектов. Самый старый документ относится к 2003 г.

В компании First American в пятницу, 24 мая, сообщили, что незамедлительно закрыли несанкционированный доступ к персональным данным клиентов, как только получили информацию об уязвимости приложения на сайте. От дальнейших комментариев представители страховщика отказались «до завершения внутреннего расследования».