美国最大的产权保险公司之一 First American Financial Corporation 透露,2023 年 12 月的一次网络攻击暴露了约 44,000 人的个人信息。First American 数据泄露事件是在 2024 年 5 月 28 日向美国证券交易委员会(SEC) 提交的一份文件中披露的,这引发了人们对该公司数据安全的严重担忧。
文件披露,攻击者已经侵入第一银行的部分系统并在未经授权的情况下访问了敏感数据。
“截至本文件提交之日,公司对该事件的调查已经结束。根据我们的调查和调查结果,公司已确定,由于该事件,大约 44,000 人的个人信息可能在未经授权的情况下被访问,”该公司表示。
为了应对第一美国银行数据泄露事件,该公司承诺通知受影响的个人,并免费为他们提供信用监控和身份保护服务。这一主动措施旨在减轻数据泄露者的潜在影响。
该公司在文件中表示:“公司将向可能受影响的个人提供适当的通知,并免费为这些个人提供信用监控和身份保护服务。”
来源:SEC
First American网络攻击:一段坎坷的历史
2023 年 12 月的数据泄露事件发生前一个月,第一美国银行刚刚解决了 2019 年发生的一起重大网络安全事件。2023 年 11 月 29 日,该公司同意向纽约州支付 100 万美元的罚款,原因是违反了网络安全法规。这笔罚款源于 2019 年 5 月的一次违规行为,当时该公司专有的 EaglePro 应用程序泄露了个人和财务数据。
此次泄密事件导致未经适当身份验证的用户未经授权访问文件,从而暴露了数十万个人的敏感信息。
纽约金融服务部 (DFS) 批评了第一美国银行的安全做法,并指出该公司的高层管理人员已经意识到 EaglePro 的漏洞。DFS 的调查结果强调了强大的网络安全措施的重要性,尤其是对于处理大量个人和财务数据的公司而言。
整个行业的挑战
第一美国并不是唯一一家面临网络安全威胁的公司。2023 年 11 月,另一家美国主要产权保险提供商 Fidelity National Financial遭遇了网络安全事件。此次网络攻击迫使 Fidelity 关停部分系统以遏制漏洞,导致其业务运营中断。
2024 年 1 月,富达在一份提交给美国证券交易委员会的文件中证实,攻击者使用非自传播恶意软件窃取了大约 130 万客户的数据。
这些网络安全事件反映了针对金融机构的网络攻击日益增多的广泛趋势,强调了整个行业需要加强网络安全框架。产权保险公司处理大量敏感信息,是网络犯罪分子特别青睐的目标。
First American数据泄露事件的未来之路
最新的 Frist American 数据泄露事件标志着该公司在努力恢复信任并加强网络安全态势时面临的又一个挑战。该公司必须解决当前和长期的安全问题,以防止未来发生此类事件。这包括投资先进的安全技术、定期进行安全审计以及在员工中培养网络安全意识文化。
此外,监管审查可能会加强。金融机构必须遵守严格的网络安全标准,任何疏忽都可能导致巨额罚款和声誉受损。第一美国银行近期的历史表明,该公司迫切需要加强防御,确保遵守所有监管要求。
客户影响和响应
对于 2023 年 12 月 Frist American 数据泄露事件中受影响的 44,000 名个人来说,提供免费信用监控和身份保护服务是至关重要的一步。这些服务可以帮助检测和防止个人信息被滥用。然而,得知自己的数据被泄露所带来的情感和心理影响是不可低估的。
客户应保持警惕,监控其财务账户是否存在任何可疑活动,并利用 First American 提供的保护服务。此外,他们还应注意此类违规行为经常伴随的网络钓鱼企图和其他形式的网络欺诈。
发表评论
您还未登录,请先登录。
登录