Данные почти миллиарда страхователей проникли в сеть в результате крупнейшей утечки данных

First American Title Insurance – одна из крупнейших Американских страховых компаний, штаб-квартира которой располагается в Калифорнии, стала первой компанией, которую обвинил Нью-Йоркский департамент финансовых услуг в нарушении требований информационной безопасности. В результате уязвимости программного обеспечения данные почти 850 миллионов клиентов данного страховщика находились в открытом доступе.

Согласно сообщению на протяжении свыше чем четырех лет First American Title Insurance нарушала требования кибербезопасности и защиты инфраструктуры. В апреле 2018 года в системах страховщика содержалось в районе около 750 миллионов документов, почти 10% из которых помечены как конфиденциальные. В мае 2019 года количество записей возросло до 850 млн, а суммарно клиентские данные были доступны для скачивания многие годы с 2014 по 2019.

Сама уязвимость на общедоступном сайте First American, в результате чего любой пользователь всемирной сети мог получить доступ к персональным данным, включая номера банковских счетов и выписки, записи об ипотеке и налогах, номера социального страхования, квитанции об оплате транзакций и изображения водительских прав. Клиентские документы содержались в БД, которые стали доступны в результате в уязвимости в программном обеспечении EaglePro, которые отображались по URL-адресу с параметром ImageDocumentID.