885 Triệu Hồ Sơ Tài Chính Đầu Tiên của First American Bị Tiết Lộ Trực Tuyến | MYTOUR

Buzz

Ngày cập nhật gần nhất: 15/3/2026

Nội dung bài viết

Thông Tin Bí Mật: 885 Triệu Hồ Sơ Tài Chính Nhạy Cảm Bị Tiết Lộ Trực Tuyến

Xem thêm

Đọc tóm tắt

- Một lỗ hổng bảo mật nghiêm trọng đã làm cho 885 triệu hồ sơ tài chính nhạy cảm của First American bị tiết lộ trực tuyến từ năm 2003, bao gồm số Bảo Hiểm Xã Hội, giấy phép lái xe và thông tin tài chính.
- Các kẻ tấn công có thể truy cập vào dữ liệu này chỉ bằng cách thay đổi URL. First American đã đóng cửa lỗ hổng và tiến hành điều tra tác động tiềm năng đến an ninh thông tin khách hàng.

Thông Tin Bí Mật: 885 Triệu Hồ Sơ Tài Chính Nhạy Cảm Bị Tiết Lộ Trực Tuyến

Sau một thập kỷ liên tục về sự xâm phạm dữ liệu doanh nghiệp và việc tiếp tục phơi bày, bạn có thể nghĩ rằng các tổ chức lớn ít nhất cũng đã sửa chữa những loại xử lý dữ liệu cơ bản và rõ ràng gây hậu quả nhất. Nhưng có rõ ràng là con đường còn dài để đi. Vào thứ Sáu, nhà báo an ninh độc lập Brian Krebs tiết lộ rằng ông lớn bất động sản và bảo hiểm tiêu đề First American có 885 triệu hồ sơ tài chính nhạy cảm của khách hàng, từ năm 2003, được tiết lộ trên trang web của họ cho bất kỳ ai có thể truy cập. Và mặc dù hiện chưa có bằng chứng cho thấy ai đó đã tìm thấy và đánh cắp thông tin, việc này lại quá dễ dàng để lấy và quá rõ ràng là quý giá đối với những kẻ lừa đảo nên khó mà loại trừ khả năng đó.

Sự Xâm Nhập

Krebs báo cáo rằng các hồ sơ bị tiết lộ bao gồm số Bảo Hiểm Xã Hội, hình ảnh giấy phép lái xe, số và bảng kê tài khoản ngân hàng, giấy tờ vay mượn và thuế, và biên nhận giao dịch chuyển khoản - một kho báu tuyệt vời cho bất kỳ kẻ lừa đảo hoặc kẻ trộm danh tính nào. Kẻ tấn công nào hiểu định dạng của URL tài liệu của công ty có thể nhập bất kỳ "số hồ sơ" nào họ muốn - bắt đầu từ "000000075," theo Krebs - và mở ra các tài liệu liên quan đến vụ án của khách hàng đó. First American đã tắt trang web hiển thị các hồ sơ lúc 2 giờ chiều giờ đông (ET) vào thứ Sáu. Krebs thông báo về tình hình cho công ty vào đầu tuần.

“First American đã phát hiện lỗ hổng thiết kế trong một ứng dụng đã tạo điều kiện cho việc truy cập trái phép vào dữ liệu của khách hàng," công ty cho biết trong một tuyên bố. "Công ty đã thực hiện ngay lập tức để giải quyết tình hình và đóng cửa quyền truy cập bên ngoại vào ứng dụng. Hiện tại, chúng tôi đang đánh giá tác động, nếu có, của điều này đối với an ninh thông tin của khách hàng. Chúng tôi sẽ không có bình luận thêm cho đến khi đánh giá nội bộ của chúng tôi hoàn thành."

không xác định

First American không trả lời các câu hỏi từ MYTOUR về thời gian mà hồ sơ đã bị tiết lộ trực tuyến. Công ty cho biết đã thuê một công ty phân tích hậu cần để đánh giá xem dữ liệu của khách hàng đã bị đánh cắp bao giờ chưa. First American, có trụ sở tại Santa Ana, California, là một công ty Fortune 500 với hơn 18.000 nhân viên.

Ai Bị Ảnh Hưởng

Chắc chắn, rất nhiều người! First American là công ty bảo hiểm tiêu đề hàng đầu tại Hoa Kỳ, điều này có nghĩa là công ty thường là bên liên quan đến cả mua và cho vay trong giao dịch bất động sản trên khắp đất nước. Và thông tin tài chính và cá nhân chi tiết liên quan đến việc đóng cửa có thể liên quan đến thông tin về cả người mua và người bán.

Trong khi hy vọng là dữ liệu thực sự chưa bao giờ bị đánh cắp, hàng triệu người có thể đã bị ảnh hưởng nếu như vậy. Nếu bạn đã mua hoặc bán nhà trong vài năm qua, có khả năng cao là First American đã có đóng góp.

Tình Hình Này Có Nghiêm Trọng Không?

Sự tiếp xúc với First American là một vụ việc lớn, bởi vì nó làm nổi bật sự thiếu tiến triển của nhiều tổ chức trong việc bảo vệ dữ liệu của khách hàng. Bảo mật hoàn hảo là không thể, nhưng rủi ro rất lớn và nhiều tổ chức lớn vẫn bỏ qua những sai lầm cơ bản.

Thông tin tích cực là dữ liệu bị tiết lộ không nhất thiết có nghĩa là dữ liệu đã bị đánh cắp. Có khả năng là không có ai tình cờ phát hiện ra kho dữ liệu này trước khi công ty có cơ hội bảo vệ nó. Tuy nhiên, khác với các rò rỉ dữ liệu quy mô tương tự khác, chủ yếu liên quan đến các kết hợp tên người dùng và mật khẩu, dữ liệu trong vụ việc của First American sẽ gây ra hậu quả hủy diệt trong dài hạn đối với những nạn nhân tiềm ẩn.

Nếu bạn là khách hàng của First American hoặc nghĩ rằng bạn đã tham gia vào một giao dịch mà cũng liên quan đến công ty, có rất ít điều bạn có thể làm để bảo vệ bản thân khỏi khả năng mà dữ liệu của bạn đã bị đánh cắp do sự tiếp xúc này. Nhưng hãy theo dõi bảng sao kê ngân hàng và thẻ tín dụng để phát hiện hoạt động đáng ngờ. Cân nhắc mua dịch vụ giám sát tín dụng hoặc, tốt hơn, sử dụng cơ hội giám sát tín dụng miễn phí từ sự cố bảo mật khác mà dữ liệu của bạn đã tham gia. Đến thời điểm này, bạn hầu như chắc chắn đã đủ điều kiện để nhận nó. Bạn cũng có thể xem xét việc đóng băng tín dụng.

Những chuyên gia bảo mật luôn hy vọng rằng các vụ cố bảo mật lớn, như vụ xâm nhập nổi tiếng của Equifax, sẽ làm thức tỉnh tất cả các công ty. Nhưng hậu quả của những sai lầm như vậy chỉ đang bắt đầu xuất hiện. Ví dụ, vào thứ Tư, Moody's đã giảm điểm triển vọng xếp hạng của Equifax. Một người phát ngôn nói: "Đó là lần đầu tiên mà sự kiện mạng đã là yếu tố được đặt tên trong một thay đổi triển vọng." Cho đến khi những động cơ kinh tế đột ngột khác xuất hiện, những thảm họa như First American, hoặc tệ hơn, sẽ tiếp tục.

Những câu chuyện tuyệt vời khác từ MYTOUR

Bụi trăng có thể làm mù mịt hoài bão về mặt trăng của chúng ta
Khi thế giới thực tế ảo xã hội phát triển, người dùng là những người xây dựng thế giới của nó
Sự phức tạp của Bluetooth đã trở thành một rủi ro về an ninh
Tôi tức giận về những email tự động đen tối của Square
Bên trong hoạt động giám sát khổng lồ của Trung Quốc
🏃🏽‍♀️ Muốn có những công cụ tốt nhất để khỏe mạnh? Hãy kiểm tra lựa chọn của đội Gear của chúng tôi cho những chiếc vòng đeo sức khỏe tốt nhất, đồ chạy bộ (bao gồm giày và tất chạy), và tai nghe tốt nhất.
📩 Nhận thêm nhiều thông tin nội bộ hơn với bản tin hàng tuần của chúng tôi, Backchannel

Các câu hỏi thường gặp

Tại sao thông tin tài chính nhạy cảm lại bị tiết lộ trên internet?

Thông tin tài chính nhạy cảm bị tiết lộ do một lỗ hổng thiết kế trong ứng dụng của First American, cho phép bất kỳ ai có quyền truy cập có thể xem các hồ sơ nhạy cảm mà không có bảo mật cần thiết.

Ai là người bị ảnh hưởng bởi vụ rò rỉ dữ liệu của First American?

Vụ rò rỉ dữ liệu có thể ảnh hưởng đến hàng triệu người, đặc biệt là những ai đã mua hoặc bán bất động sản trong vài năm qua, vì First American là công ty bảo hiểm tiêu đề hàng đầu tại Hoa Kỳ.

Dữ liệu bị tiết lộ có bị đánh cắp không?

Chưa có bằng chứng cho thấy dữ liệu bị đánh cắp, nhưng việc thông tin tài chính nhạy cảm dễ dàng truy cập khiến nguy cơ bị lừa đảo tăng cao.

Người dùng có thể làm gì để bảo vệ mình sau vụ rò rỉ này?

Người dùng nên theo dõi bảng sao kê ngân hàng và thẻ tín dụng của mình để phát hiện hoạt động đáng ngờ, cũng như xem xét việc mua dịch vụ giám sát tín dụng hoặc thực hiện đóng băng tín dụng.

First American đã thực hiện các biện pháp gì sau vụ rò rỉ thông tin?

First American đã ngay lập tức tắt trang web hiển thị các hồ sơ nhạy cảm và đang tiến hành đánh giá tác động của vụ rò rỉ này đến an ninh thông tin của khách hàng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]