Primeira falha de segurança americana vazou 885 milhões de documentos imobiliários

Primeira falha de segurança americana vazou 885 milhões de documentos imobiliários

Os documentos incluem dados confidenciais, como números do seguro social e informações bancárias.

A First American Financial Corporation deixou até 885 milhões de documentos imobiliários datados de 2003, segundo Krebs on Security. A empresa, uma das maiores seguradoras de títulos imobiliários dos EUA, já corrigiu a vulnerabilidade na sexta-feira à tarde, depois que o pesquisador de segurança notificou a falha. Antes do lançamento do patch, no entanto, qualquer um que tivesse um link para um dos documentos hospedados em seu site poderia simplesmente alterar um único dígito na URL para acessar os arquivos de outra pessoa. Os documentos não exigiam senha ou qualquer tipo de autenticação.

Devido à natureza de seus negócios, esses arquivos incluem uma variedade de informações confidenciais, incluindo números e extratos bancários, registros de hipoteca e impostos, números de CPF, recibos de transações bancárias e imagens de carteira de motorista. Ben Shoval, o promotor imobiliário que descobriu a vulnerabilidade e que contou a Krebs sobre o assunto, também disse que os clientes de pequenas empresas podem até ter dado acesso à First American a documentos internos.

Depois que Shoval contatou Krebs sobre a questão no início desta semana, o pesquisador de segurança confirmou que o site da empresa estava devolvendo documentos simplesmente alterando os dígitos da URL. A First American acabou por desligar a parte do seu website que serviu esses arquivos por volta das 14h do dia 24 de maio. Krebs esclareceu, no entanto, que ele não tem informações sugerindo que os arquivos expostos foram colhidos. Também não está claro quando a vulnerabilidade apareceu pela primeira vez, embora Krebs tenha descoberto que ela existe desde, pelo menos, março de 2017, depois de mergulhar no archive.org.

O melhor cenário é que nenhum ator malvado tenha prestado atenção no site da empresa, porque esses documentos poderiam ser extraídos de dados confidenciais para serem vendidos na web escura e poderiam ser usados para convencer esquemas de phishing. Um porta-voz disse ao pesquisador que a gigante imobiliária está atualmente determinando se a falha afetou as informações de seus clientes de alguma forma (grifo nosso):

“A First American tomou conhecimento de um defeito de projeto em um aplicativo que possibilitou o acesso não autorizado a dados de clientes. Na First American, segurança, privacidade e confidencialidade são da mais alta prioridade e estamos comprometidos em proteger as informações de nossos clientes. ação para resolver a situação e encerrar o acesso externo ao aplicativo. Atualmente, estamos avaliando o efeito, se houver, sobre a segurança das informações do cliente. Não teremos mais comentários até que nossa revisão interna seja concluída. ”

Via Engadget

Ancell Tech

Ancell Tech

Tudo em Um Só Clique! Estamos Em Processo de Edição aos Poucos Chegaram mais novidades Aguardem!