獨(dú)立安全記者Brian Krebs透露，房地產(chǎn)和產(chǎn)權(quán)保險(xiǎn)巨頭First American在其網(wǎng)站上暴露了8.85億份敏感客戶(hù)財(cái)務(wù)記錄，這些記錄可以追溯到2003年，而且任何人都可以進(jìn)行訪問(wèn)。

雖然目前還沒(méi)有證據(jù)表明有人發(fā)現(xiàn)并竊取了這些信息，但這些信息很容易獲取，而且顯然對(duì)詐騙者很有價(jià)值，因此很難排除信息被盜的可能性。

Krebs報(bào)告稱(chēng)，這些被曝光的記錄包括社會(huì)安全號(hào)碼、駕照、銀行賬號(hào)和對(duì)賬單、抵押貸款和稅務(wù)文件，以及電匯收據(jù)——對(duì)于任何騙子或身份竊賊來(lái)說(shuō)，這絕對(duì)是一個(gè)寶庫(kù)。

Krebs稱(chēng)攻擊者如果知道了該公司文檔的url格式，就可以通過(guò)輸入以 “000000075” 開(kāi)頭的任何記錄號(hào)，調(diào)出相關(guān)客戶(hù)材料。

美國(guó)東部時(shí)間上周五下午2點(diǎn)，F(xiàn)irst American關(guān)閉了數(shù)據(jù)所在的網(wǎng)站。

Krebs在本周早些時(shí)候向該公司通報(bào)了這一情況。

First American沒(méi)有回答媒體關(guān)于這些記錄在網(wǎng)上曝光了多長(zhǎng)時(shí)間的問(wèn)題。

該公司表示，已經(jīng)聘請(qǐng)了一家取證公司來(lái)評(píng)估客戶(hù)數(shù)據(jù)是否被盜。

總部位于加州Santa Ana的 First American 是一家《財(cái)富》500強(qiáng)企業(yè)，擁有逾1.8萬(wàn)名員工。

First American是美國(guó)最大的產(chǎn)權(quán)保險(xiǎn)公司，這意味著該公司經(jīng)常在全國(guó)各地房地產(chǎn)交易中擔(dān)任買(mǎi)方和貸方角色。

交易中涉及的詳細(xì)財(cái)務(wù)和個(gè)人信息可能涉及買(mǎi)賣(mài)雙方的信息。

盡管人們希望這些數(shù)據(jù)從來(lái)沒(méi)有被真正盜走，但如果被盜，可能會(huì)影響數(shù)百萬(wàn)人。

如果你在過(guò)去幾年里買(mǎi)過(guò)或賣(mài)過(guò)房子，F(xiàn)irst American 很有可能參與其中。

First American數(shù)據(jù)泄露是一個(gè)重大事件，因?yàn)樗伙@出很多機(jī)構(gòu)在保護(hù)客戶(hù)數(shù)據(jù)方面進(jìn)展甚微。

完美的安全性是不可能的，但是現(xiàn)在組織機(jī)構(gòu)面臨的風(fēng)險(xiǎn)非常高，他們?nèi)匀辉诜富惧e(cuò)誤。

好消息是，公開(kāi)的數(shù)據(jù)并不一定意味著被別人竊取了。

很有可能在公司修復(fù)問(wèn)題之前，沒(méi)有人發(fā)現(xiàn)這些寶藏。

但與其他類(lèi)似規(guī)模的數(shù)據(jù)泄露不同，這次泄露主要涉及密碼和用戶(hù)名的組合，F(xiàn)irst American泄露的數(shù)據(jù)將給潛在的受害者帶來(lái)災(zāi)難性的長(zhǎng)期影響。

作為First American的客戶(hù)來(lái)說(shuō)，或者認(rèn)為自己有關(guān)的交易牽涉到該公司，那么很大可能能上自己的數(shù)據(jù)已經(jīng)被盜。

能做的是，一定要注意銀行卡和信用卡對(duì)賬單上是否有可疑活動(dòng)，并考慮購(gòu)買(mǎi)或免費(fèi)申請(qǐng)信用監(jiān)控，甚至考慮凍結(jié)信用卡。

安全從業(yè)人員總是希望重大安全事件，比如臭名昭著的Equifax黑客入侵事件，能夠給所有公司敲響警鐘。

但這些事件帶來(lái)的影響才剛剛開(kāi)始顯現(xiàn)。

例如，Moody ‘s在最近下調(diào)了對(duì)Equifax的評(píng)級(jí)展望。

一位發(fā)言人表示：這是網(wǎng)絡(luò)首次被列為影響評(píng)級(jí)展望變化的一個(gè)因素。

除非出現(xiàn)其他戲劇性的經(jīng)濟(jì)刺激因素，否則像First American事件這樣的災(zāi)難，或者更糟糕的事件將層出不窮。

企業(yè)該如何妥善的保管好用戶(hù)的個(gè)人信息，企業(yè)在享受了個(gè)人信息帶來(lái)的好處的同時(shí)，該如何對(duì)用戶(hù)的個(gè)人信息負(fù)責(zé)呢？當(dāng)企業(yè)遭受網(wǎng)絡(luò)安全危機(jī)該如何處理？1、對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，堵塞操作系統(tǒng)的安全漏洞通過(guò)定期對(duì)操作系統(tǒng)進(jìn)行升級(jí)和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞，從而滿足操作系統(tǒng)的安全性能指標(biāo)，提高操作系統(tǒng)的防御能力。

所以，我們應(yīng)在網(wǎng)絡(luò)使用過(guò)程中，對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，防患于未然。

2、在網(wǎng)絡(luò)終端系統(tǒng)中安裝殺毒軟件，提高防御能力為了保證網(wǎng)絡(luò)終端能夠滿足安全性能要求，我們應(yīng)在網(wǎng)絡(luò)終端系統(tǒng)中安裝殺毒軟件，定期對(duì)網(wǎng)絡(luò)終端系統(tǒng)進(jìn)行殺毒，保證網(wǎng)絡(luò)終端系統(tǒng)能夠抵御病毒攻擊，提高網(wǎng)絡(luò)終端系統(tǒng)的安全性。

3、采用信息加密技術(shù)，提高數(shù)據(jù)庫(kù)的安全性結(jié)合數(shù)據(jù)庫(kù)的使用特點(diǎn)，對(duì)數(shù)據(jù)庫(kù)中的信息采取加密技術(shù)，防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)被盜用，提高數(shù)據(jù)的安全性。

4、部署SSL證書(shū)，使用HTTPS加密傳輸協(xié)議HTTPS是一項(xiàng)相對(duì)安全的加密傳輸協(xié)議，是HTTP的升級(jí)版。

HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。

TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密，防止傳輸數(shù)據(jù)被他人竊取、窺視或篡改。