獨(dú)立安全記者Brian Krebs透露，房地產(chǎn)和產(chǎn)權(quán)保險巨頭First American在其網(wǎng)站上暴露了8.85億份敏感客戶財務(wù)記錄，這些記錄可以追溯到2003年，而且任何人都可以進(jìn)行訪問。

雖然目前還沒有證據(jù)表明有人發(fā)現(xiàn)并竊取了這些信息，但這些信息很容易獲取，而且顯然對詐騙者很有價值，因此很難排除信息被盜的可能性。

Krebs報告稱，這些被曝光的記錄包括社會安全號碼、駕照、銀行賬號和對賬單、抵押貸款和稅務(wù)文件，以及電匯收據(jù)——對于任何騙子或身份竊賊來說，這絕對是一個寶庫。

Krebs稱攻擊者如果知道了該公司文檔的url格式，就可以通過輸入以 “000000075” 開頭的任何記錄號，調(diào)出相關(guān)客戶材料。

美國東部時間上周五下午2點(diǎn)，F(xiàn)irst American關(guān)閉了數(shù)據(jù)所在的網(wǎng)站。

Krebs在本周早些時候向該公司通報了這一情況。

First American沒有回答媒體關(guān)于這些記錄在網(wǎng)上曝光了多長時間的問題。

該公司表示，已經(jīng)聘請了一家取證公司來評估客戶數(shù)據(jù)是否被盜。

總部位于加州Santa Ana的 First American 是一家《財富》500強(qiáng)企業(yè)，擁有逾1.8萬名員工。

First American是美國最大的產(chǎn)權(quán)保險公司，這意味著該公司經(jīng)常在全國各地房地產(chǎn)交易中擔(dān)任買方和貸方角色。

交易中涉及的詳細(xì)財務(wù)和個人信息可能涉及買賣雙方的信息。

盡管人們希望這些數(shù)據(jù)從來沒有被真正盜走，但如果被盜，可能會影響數(shù)百萬人。

如果你在過去幾年里買過或賣過房子，F(xiàn)irst American 很有可能參與其中。

First American數(shù)據(jù)泄露是一個重大事件，因?yàn)樗伙@出很多機(jī)構(gòu)在保護(hù)客戶數(shù)據(jù)方面進(jìn)展甚微。

完美的安全性是不可能的，但是現(xiàn)在組織機(jī)構(gòu)面臨的風(fēng)險非常高，他們?nèi)匀辉诜富惧e誤。

好消息是，公開的數(shù)據(jù)并不一定意味著被別人竊取了。

很有可能在公司修復(fù)問題之前，沒有人發(fā)現(xiàn)這些寶藏。

但與其他類似規(guī)模的數(shù)據(jù)泄露不同，這次泄露主要涉及密碼和用戶名的組合，F(xiàn)irst American泄露的數(shù)據(jù)將給潛在的受害者帶來災(zāi)難性的長期影響。

作為First American的客戶來說，或者認(rèn)為自己有關(guān)的交易牽涉到該公司，那么很大可能能上自己的數(shù)據(jù)已經(jīng)被盜。

能做的是，一定要注意銀行卡和信用卡對賬單上是否有可疑活動，并考慮購買或免費(fèi)申請信用監(jiān)控，甚至考慮凍結(jié)信用卡。

安全從業(yè)人員總是希望重大安全事件，比如臭名昭著的Equifax黑客入侵事件，能夠給所有公司敲響警鐘。

但這些事件帶來的影響才剛剛開始顯現(xiàn)。

例如，Moody ‘s在最近下調(diào)了對Equifax的評級展望。

一位發(fā)言人表示：這是網(wǎng)絡(luò)首次被列為影響評級展望變化的一個因素。

除非出現(xiàn)其他戲劇性的經(jīng)濟(jì)刺激因素，否則像First American事件這樣的災(zāi)難，或者更糟糕的事件將層出不窮。

企業(yè)該如何妥善的保管好用戶的個人信息，企業(yè)在享受了個人信息帶來的好處的同時，該如何對用戶的個人信息負(fù)責(zé)呢？當(dāng)企業(yè)遭受網(wǎng)絡(luò)安全危機(jī)該如何處理？1、對操作系統(tǒng)進(jìn)行及時更新，堵塞操作系統(tǒng)的安全漏洞通過定期對操作系統(tǒng)進(jìn)行升級和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞，從而滿足操作系統(tǒng)的安全性能指標(biāo)，提高操作系統(tǒng)的防御能力。

所以，我們應(yīng)在網(wǎng)絡(luò)使用過程中，對操作系統(tǒng)進(jìn)行及時更新，防患于未然。

2、在網(wǎng)絡(luò)終端系統(tǒng)中安裝殺毒軟件，提高防御能力為了保證網(wǎng)絡(luò)終端能夠滿足安全性能要求，我們應(yīng)在網(wǎng)絡(luò)終端系統(tǒng)中安裝殺毒軟件，定期對網(wǎng)絡(luò)終端系統(tǒng)進(jìn)行殺毒，保證網(wǎng)絡(luò)終端系統(tǒng)能夠抵御病毒攻擊，提高網(wǎng)絡(luò)終端系統(tǒng)的安全性。

3、采用信息加密技術(shù)，提高數(shù)據(jù)庫的安全性結(jié)合數(shù)據(jù)庫的使用特點(diǎn)，對數(shù)據(jù)庫中的信息采取加密技術(shù)，防止數(shù)據(jù)庫中的數(shù)據(jù)被盜用，提高數(shù)據(jù)的安全性。

4、部署SSL證書，使用HTTPS加密傳輸協(xié)議HTTPS是一項(xiàng)相對安全的加密傳輸協(xié)議，是HTTP的升級版。

HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。

TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密，防止傳輸數(shù)據(jù)被他人竊取、窺視或篡改。