美房貸保險公司近9億客戶資料有外洩風險

據美國《星島日報》報導,美國一家房貸產權保險公司的網絡被爆存在漏洞,近9億名客戶的敏感個人資料可能外洩,但尚未有證據顯示資料已被人惡意竊取。該公司證實漏洞存在,稱已即時採取措施補救,並調查可能造成的影響。

美國一家房貸產權保險公司的網絡被爆存在漏洞,近9億名客戶的敏感個人資料可能外洩。(圖源:CNN截圖)

美國一家房貸產權保險公司的網絡被爆存在漏洞,近9億名客戶的敏感個人資料可能外洩。(圖源:CNN截圖)

報導稱,網絡安全記者克雷布斯日前發文,揭發第一美國財務公司的網絡存在漏洞,可能危害客戶敏感個人資料。克雷布斯稱不法份子只需網址鏈結,便可以在毋須密碼或其他加密方法的情況下,流覽客戶的個人資料。這些文件包括客戶的銀行帳戶號碼、月結單、貸款和稅務紀錄。一些文件亦寫有客戶的社安號碼、電匯文易收據和車牌等個人資料,受影響的紀錄數量為8億8500萬個。

根據克雷布斯的文章,這批客戶資料據信至少在2017年3月開始上載互聯網,最早期的客戶資料可以追溯至2003年,但未知是否有資料實際上被不當使用。

克雷布斯表示,取得這批個人資料的方法極其簡單,如果某人知道其中一份文件的網址,假設第一美國提供有關房貸文件的網頁鏈結,當輸入網址打開文件,只需稍為更改網址最後幾個數字,便可以直接瀏覽其他人的敏感資料◆

相關閱讀

最多點擊

歐洲央行行長拉加德。(圖:EPA)

拉加德稱歐洲央行將繼續加息

據外媒報導,歐洲央行行長拉加德當地時間11月28日在歐洲議會就貨幣政策舉行的聽證會上表示,歐洲央行預計將在12月舉行的貨幣政策會議上再次決定加息。

國際縱橫

越南經濟將會強勁復甦

東協 +3宏觀經濟研究辦公室(AMRO)近日發佈了該組織的“2022 年東協 +3地區經濟展望”年度報告。

北京冬奧會獲廣泛讚譽

2月13日,在北京冬奧會每日例行新聞發佈會上,國際奧委會奧運會部執行主任杜比向媒體表達了對北京冬奧會開賽半程以來的贊許。他說,這是一屆非常了不起的賽事,運動員的滿意度超出我們想像。

2021年全球氣候體檢報告

第二十六屆聯合國氣候變化大會於英國格拉斯哥開幕,這是《巴黎協定》進入實施階段以來的首次氣候大會。世界氣象組織發佈了關於“2021年全球氣候狀況”的臨時報告,2021年我們的氣候變好了嗎?

簡訊

2017年12月25日國際新聞簡訊

*土耳其 根據土耳其政府24日通過官方公報發佈的兩條新法令,土武裝部隊及憲兵、警察和海岸警衛隊中又有2700多人因與去年發生的未遂軍事政變相關聯而被開除。

2017年12月20日國際新聞簡訊

*加勒比 300多名乘客在美國皇家加勒比海遊輪公司旗下“海洋獨立”號遊輪上集體感染腸胃病毒,病因尚不清楚。一些乘客說,很多人同時出現嘔吐和腹瀉等症狀。這艘遊輪航程為5天,共有乘客和船員5000多人,其中332名乘客患病,佔總人數5.99%,比例很低。

2017年12月10日國際新聞簡訊

*德國 德國鐵路公司運營的首都柏林至南部城市慕尼黑線路日前正式提速,乘坐最快的城際快車從柏林至慕尼黑耗時從約6小時縮短至4小時左右。德鐵投資了約100億歐元對這條線路進行升級改造。

2017年10月08日國際新聞簡訊

*墨西哥 墨西哥國防部消息稱,一架軍用直升機於6日在墨西哥城墜機,機上7名軍人不幸身亡。一架貝爾412直升機在杜蘭戈州進行飛行訓練時發生墜機。機上有兩名飛行員和6名士兵。