美房貸保險公司網絡漏洞 近9億客戶資料有外泄風險

中新網5月27日電 據美國《星島日報》報道，美國一家房貸產權保險公司的網絡被爆存在漏洞，近9億名客戶的敏感個人資料可能外泄，但尚未有證據顯示數據已被人惡意竊取。該公司證實漏洞存在，稱已實時采取措施補救，并調查可能造成的影響。

報道稱，網絡安全記者克雷布斯(Brian Krebs)日前發文，揭發第一美國財務公司的網絡存在漏洞，可能危害客戶敏感個人資料。克雷布斯稱不法分子只需網址鏈接，便可以在毋須密碼或其他加密方法的情況下，瀏覽客戶的個人資料。

這些文件包括客戶的銀行賬戶號碼、月結單、貸款和稅務紀錄。一些文件亦寫有客戶的社安號碼、電匯文易收據和車牌等個人資料，受影響的紀錄數量為8.85億個。

根據克雷布斯的文章，這批客戶數據據信至少在2017年3月開始上載互聯網，最早期的客戶數據可以追溯至2003年，但未知是否有資料實際上被不當使用。

克雷布斯表示，取得這批個人資料的方法極其簡單，如果某人知道其中一份文件的網址，假設第一美國提供有關房貸文件的網頁鏈接，當輸入網址打開文件，只需稍為更改網址最后幾個數字，便可以直接瀏覽其他人的敏感資料。

25日，第一美國發聲明證實事件，稱公司了解到有應用程序出現設計缺陷，有可能使人在未經授權下取得客戶數據，公司已經關閉外部讀取有關應用程序。

聲明同時指出，公司仍在評估事件對客戶個人資料的保安有何影響，但未有證實多少份文件外泄，也沒有提及可能外泄的時間和內容等。

該公司總部位于加州圣塔安那市(Santa Ana)，在9個國家設有800個辦事處，雇用1.8萬名員工。公司股價24日在延續交易時段下跌2%。