Terwijl Amerikanen steeds meer zorgen maken over de privacy van gegevens, is er nooit een tekort aan bevestiging dat hun zorgen gerechtvaardigd zijn. Het laatste nieuws is dat First American Financial Corp., een groot verzekeringsbedrijf in onroerend goed, op haar openbare website ‘honderden miljoenen’ documenten over hypotheekdeals heeft laten zien die teruggaan tot 2003.

Iedereen met een webbrowser had toegang tot bankrekeningnummers en -afschriften, hypotheek- en belastinggegevens, sofinummers, betalingsbewijzen met draadtransacties en afbeeldingen van bestuurderslicenties zonder verificatie op de site.

Beveiligingsonderzoeker Brian Krebs bevestigde de blootstelling na het reageren op een fooi. Hij gelooft dat er in totaal 885 miljoen documenten zijn ontmaskerd. Iedereen die een link naar een van de documenten heeft verzonden, kan gemakkelijk andere documenten openen door simpelweg een cijfer in de URL te wijzigen, zei Krebs.

Of de documenten daadwerkelijk zijn gestolen, blijft onbekend. “Ik weet niet of dit feit al eerder bekend was bij fraudeurs”, schreef Krebs in een blogbericht , “en ik heb ook geen informatie waaruit blijkt dat de documenten op de een of andere manier massaal zijn geoogst (hoewel een laag en traag gedistribueerde indexering van deze gegevens zou niet moeilijk zijn geweest voor zelfs een beginnende aanvaller).

Eerste Amerikaan had de website om 14:00 uur Eastern Time Friday gesloten, meldt Krebs. Het bedrijf heeft ook de volgende verklaring vrijgegeven:

“First American heeft een ontwerpfout ontdekt in een toepassing die ongeoorloofde toegang tot klantgegevens mogelijk heeft gemaakt. First American, veiligheid, privacy en vertrouwelijkheid hebben de hoogste prioriteit en we willen de informatie van onze klanten beschermen. Het bedrijf ondernam onmiddellijk actie om de situatie aan te pakken en de externe toegang tot de applicatie te beëindigen. Momenteel evalueren we welk effect, indien aanwezig, dit heeft op de beveiliging van klantinformatie. We zullen geen verdere opmerkingen maken totdat onze interne beoordeling is voltooid. ”

First American, gevestigd in Santa Ana, Californië, is een Fortune 500-bedrijf dat in 2018 $ 5,7 miljard aan inkomsten binnenbracht. Het bedrijf heeft 18.000 werknemers.

De datalink bij First American komt slechts enkele dagen nadat de credit rating gigant Equifax zijn eigen financiële vooruitzichten zag dalen door Moody’s als gevolg van het lekken van 146 miljoen consumentengegevens in 2017. Moody’s zei dat het “de eerste keer is dat cyber is geweest een benoemde factor in een Outlook-wijziging. ”