Sızıntılar

First American, Milyonlarca Belge Sızdırdı

Gayrimenkul sigortası devi First American, 2003 yılından itibaren milyonlarca belge sızdırdı. Çeşitli hassas verilerin bulunduğu belgelerin sayısı 885 milyondan fazla.

Said A.
Ct, 25/05/2019 - 20:21
First American, Milyonlarca Belge Sızdırdı

Fortune 500 listesine de giren gayrimenkul sigortası devi First American Financial Corp.'ın İnternet sitesi, 2003 yılından itibaren milyonlarca belge sızdırdı. Mortgage ve emlak satış sözleşmesi olan bu belgelerde; banka hesap bilgileri, ipotek ve vergi kayıtları, sosyal güvenlik numaraları, banka dekontları ve ehliyet fotoğrafları dahil çeşitli hassas veriler bulunuyor ve bu belgelere herhangi bir kimlik doğrulaması yapılmaksızın tarayıcı yoluyla rahatlıkla ulaşılabiliyor.

Kaliforniya merkezli First American, emlak ve mortgage sektörlerine yönelik gayrimenkul sigortası sağlayıcısıdır. Yaklaşık 18 bin kişiye istihdam sağlamakta ve 2018 yılında 5.7 milyar dolardan fazla ciroya sahiptir.

Açığı sıradan bir emlak ofisi fark etti. Açığı bulan emlak ofisi, sızıntının milyonlarca veri barındırdığını, web sitesindeki bir belgenin URL’sini bilen herkesin, diğer belgeleri yalnızca bağlantıdaki tek bir rakamı değiştirerek görüntüleyebileceğini söyledi.

Ayrıca bu verilere erişme potansiyeline First American tarafından e-posta yoluyla bir belge linki alan herkes sahiptir.

KrebsOnSecurity, emlak ofisinin First American web sitesinde bulunan yaklaşık 885 milyon dosyaya kimlik doğrulaması olmaksızın erişilebileceğini belirten iddialarını doğruladı.

Şirketin ABD'de emlak satış işlemleri için tercih edilen en büyük şirket olması sızıntının önemini ortaya koyuyor.

Açık sayesinde dokuz basamaklı bir belge numarasını kullanarak tüm belgeler ulaşılabiliyor. Sitede bulunan en eski belge numarası (000000075) 2003'te gerçekleşmiş bir işleme ait. Bu numara birer birer arttırılarak diğer belgelere kolaylıkla ulaşılabiliyor.

firstam.com, 885 milyondan fazla satış sözleşmeleri, mortgage sözleşmeleri ve çeşitli formları içeren belgeleri sızdırıyordu. 24 Mayıs saat 14'te şirket internet sitesini erişime kapattı.

Şirketten tek resmi açıklama şirket sözcüsünden geldi. First American şirket sözcüsü şu ifadeyi paylaştı:

“First American, internet sitesinde müşteri verilerine yetkisiz erişimi mümkün kılan bir tasarım hatası bulunduğunu farkettti. First American’da güvenlik, mahremiyet ve gizlilik en yüksek önceliğe sahiptir ve müşterilerimizin bilgilerini korumayı taahhüt ediyoruz. Şirket durumu ele almak ve sitedeki açığı gidermek için hemen harekete geçti. Şu anda, bu sorunun müşteri bilgilerinin güvenliği üzerindeki etkisini görüyoruz. İncelememiz tamamlanıncaya kadar yorum yapmayacağız. ”