security-265130_1920
Det er avdekket en alvorlig feil i systemet til forsikringsselskapet First American.

Annonse


885 millioner forsikringsdokumenter lå åpent på nett

Selskapet First American Financial Corporation (FAFC) har latt 885 millioner eiendomsdokumenter, som strekker seg helt tilbake til 2003, ligge åpent på internett.

Behøvde kun å endre ett URL-tall

FAFC, som er et av USAs største forsikringsselskap, rettet sikkerhetsfeilen fredag etter at en sikkerhetsekspert varslet om sårbarheten.

Men før feilen ble rettet var dette alvorlig: hvem som helst kunne få tilgang til sensitive eiendomsdokumenter som tilhørte fremmende mennesker. Det eneste brukerne trengte å gjøre, var å endre ett enkelt tall i URL-en nettsiden der dokumentene ligger lagret. Dokumentene krevde heller ikke passord.

Mengder av sensitive opplysninger

Dokumentene inneholdt en mengde sensitiv informasjon, alt fra kontonummer, personnummer, førerkort-bilder, og lån- og skattedokumenter, for å nevne noe.

Annonse


Det var eiendomsutvikleren Ben Shoval som oppdaget feilen. Han varslet deretter First American, som valgte å stenge deler av nettsiden sin. Selskapet har ingen indikasjoner på at informasjonen er utnyttet. Mye tyder likevel på sikkerhetsfeilen har eksistert siden mars 2017.

«First American har fått kjennskap til en designdefekt i en applikasjon som gjorde det mulig å få uautorisert tilgang til kundedata. I First American er sikkerhet, personvern og konfidensialitet vår høyeste prioritet og vi er forpliktet til å beskytte informasjonen til våre kunder. Selskapet tok umiddelbart grep fore å adressere situasjonen og skrudde av ekstern tilgang til applikasjonen. Vi evaluerer nå hvilken effekt, hvis noen, dette har hadd på sikkerheten til kundeinformasjon. Vi vil ikke kommentere saken ytterligere før våre interne undersøkelser er gjennomført», skriver First American i en pressemelding.

Kilde:
Engadget

Annonse