은행 계좌와 명세서, 담보와 세무기록, 사회보장번호, 전신환 영수증, 운전면허증 이미지 등 디지털 기록은 웹 브라우저의 인증 없이 얻을 수 있다.
캘리포니아 주 산타애나에 본사를 둔 제 1 미국 은행은 부동산 및 담보대출 업계 최고의 재산보험 및 결제 서비스 공급업체입니다. 회사 직원 총수는 654.38+0.8 만명, 2065.438+08 년 수입은 57 억 달러를 넘는다.
이번 주 초에 한 부동산 개발업자가 KrebsOnSecurity 에 연락했다. 이 개발자에 따르면, firstam.com 의 정보 유출량은 수억이 없어도 최소한 수천만 달러가 있다. 그는 사이트에 있는 어떤 유효한 문서의 웹 주소만 알면 링크의 숫자를 수정하여 다른 문서를 볼 수 있다고 말했다. 여기에는 첫 번째 미국인이 문서 링크를 이메일로 보낸 사람이 포함될 수 있습니다.
KrebsOnSecurity 는 개발자가 제공한 단서를 확인했다. 이는 약 8 억 8500 만 건의 서류가 First American 웹 사이트에서 유출됐으며, 가장 빠른 유출은 16 년 전으로 거슬러 올라간다. 이러한 파일을 읽는 데는 인증이 필요하지 않습니다.
노출된 많은 서류는 은행 계좌의 전신환 기록과 주택 또는 부동산 매매 쌍방의 기타 정보입니다. KrebsOnSecurity 에 데이터 유출을 보고한 개발자인 Ben Shoval 에 따르면 First American 은 부동산 재산 보험 및 부동산 거래에서 가장 널리 사용되는 회사 중 하나이며 매매 쌍방은 거래 과정에서 법률 문서 한 무더기에 서명해야 한다고 합니다.
재산보험 대행사는 사회보험번호, 운전면허증, 계좌명세서 등 매매 쌍방의 각종 증명서를 수집해야 하는 것으로 알려졌다. 소기업인 경우, 재산보험 기관은 회사 내부 서류까지 수집하기도 한다. 분명히 판매자와 바이어 모두 자신의 정보가 잘 보호되기를 바란다.
하지만 제 1 미국인이 폭로한 정보는 낚시꾼과 이른바 상업 이메일 타협 (BEC) 사기자의 가상 금광이 될 것이다. BEC 사기는 보통 부동산 중개, 재산권회사, 신탁회사 등을 모방하여 바이어가 사기꾼에게 송금하도록 유도한다.