Η αμερικανική εταιρεία First American Financial Corp. εξέθεσε, κατά λάθος, εκατομμύρια προσωπικά έγγραφα των πελατών της. Τα έγγραφα βρέθηκαν στο διαδίκτυο και ο καθένας μπορούσε να έχει πρόσβαση σε αυτά.
Η εταιρεία έχει περίπου 18.000 υπαλλήλους και είναι πολύ κερδοφόρα. Κατά το 2018, έφερε πάνω από 5.7 δισεκατομμύρια δολάρια.
Ο αριθμός των ασφαλιστικών εγγράφων, που διέρρευσαν, είναι τεράστιος. Αγγίζει τα 885 εκατομμύρια. Μέσα σε αυτά τα έγγραφα περιλαμβάνονται και δεδομένα, όπως τραπεζικά εμβάσματα και αρχεία σχετικά με τα ακίνητα των πελατών.
Επίσης, περιλαμβάνονται στοιχεία, όπως αριθμοί τραπεζικών λογαριασμών, διάφορα φορολογικά αρχεία, αριθμοί κοινωνικής ασφάλισης, αποδείξεις τραπεζικών συναλλαγών και άδειες οδήγησης. Τα αρχεία, που διέρρευσαν, χρονολογούνται από το 2003.
Η είδηση έγινε γνωστή από έναν ερευνητή, τον Brian Krebs. Σε ένα blog post έγραψε: “Νωρίτερα αυτή την εβδομάδα, η KrebsOnSecurity ήρθε σε επαφή με έναν κατασκευαστή ακινήτων στην Ουάσινγκτον. Ο κατασκευαστής ανακάλυψε ότι το website της εταιρείας (First American Financial) εξέθετε εκατοντάδες εκατομμύρια αρχεία. Όποιος γνώριζε τη διεύθυνση URL ενός έγκυρου εγγράφου, μπορούσε να το δει, και τροποποιώντας ένα μόνο ψηφίο στο link, μπορούσε να δει και άλλα έγγραφα.
Ο κατασκευαστής ήρθε σε επικοινωνία με τον Krebs, αφού πρώτα προσπάθησε να ειδοποιήσει την First American Financial Corp., αλλά δεν τα κατάφερε.
Η First American Financial, μόλις ενημερώθηκε για το περιστατικό, αναβάθμισε την ιστοσελίδα της και φρόντισε να ασφαλιστούν όλα τα έγγραφα.
Η εταιρεία δήλωσε ότι, στις 24 Μαΐου 2019, αντιλήφθηκε την ύπαρξη ενός σφάλματος στο σχεδιασμό μιας εφαρμογής της, το οποίο θα μπορούσε να επιτρέψει σε κάποιον να αποκτήσει πρόσβαση στα δεδομένα.
Η εταιρεία δεν γνωρίζει για πόσο καιρό ήταν εκτεθειμένα τα δεδομένα στο διαδίκτυο. Σύμφωνα με κάποιες πληροφορίες όμως, είναι πιθανόν να βρίσκονταν εκεί από το Μάρτιο του 2017.
Η εταιρεία δήλωσε τα εξής: “Η First American Financial έχει μάθει για ένα ελάττωμα σχεδιασμού σε μια εφαρμογή, που κατέστησε δυνατή την μη εξουσιοδοτημένη πρόσβαση στα δεδομένα των πελατών. Στην First American, η ασφάλεια και η ιδιωτικότητα αποτελούν ύψιστη προτεραιότητα και δεσμευόμαστε να προστατεύσουμε τις πληροφορίες των πελατών μας”.
Ακόμα, συμπλήρωσε ότι η εταιρεία έδρασε αμέσως για να αντιμετωπίσει την κατάσταση και διέκοψε την εξωτερική πρόσβαση στην εφαρμογή. Προς το παρόν, γίνεται έρευνα σχετικά με το αν πειράχτηκαν οι πληροφορίες των πελατών από τρίτους. Περισσότερες πληροφορίες θα γίνουν γνωστές, μετά το τέλος της έρευνας.
Στο μεταξύ, η First American Financial προσέλαβε και μια ιδιωτική εταιρεία ερευνών για να τη βοηθήσει.
