報導稱,網絡安全記者克雷布斯日前發文,揭發第一美國財務公司的網絡存在漏洞,可能危害客戶敏感個人資料。克雷布斯稱不法份子只需網址鏈結,便可以在毋須密碼或其他加密方法的情況下,流覽客戶的個人資料。這些文件包括客戶的銀行帳戶號碼、月結單、貸款和稅務紀錄。一些文件亦寫有客戶的社安號碼、電匯文易收據和車牌等個人資料,受影響的紀錄數量為8億8500萬個。
根據克雷布斯的文章,這批客戶資料據信至少在2017年3月開始上載互聯網,最早期的客戶資料可以追溯至2003年,但未知是否有資料實際上被不當使用。
克雷布斯表示,取得這批個人資料的方法極其簡單,如果某人知道其中一份文件的網址,假設第一美國提供有關房貸文件的網頁鏈結,當輸入網址打開文件,只需稍為更改網址最後幾個數字,便可以直接瀏覽其他人的敏感資料◆