27 de julho de 2020

Email Facebook Twitter WhatsApp Telegram

 

O First American, com sede na Califórnia, que deixou dezenas de milhões de dados vazarem para internet, tornou-se a primeira empresa acusada pelo Departamento de Serviços Financeiros (DFS) da cidade de Nova Iorque por violar as regras de segurança cibernética.

De acordo com o regulador, a First American é negligente na proteção de seus dados, violando as leis estaduais de proteção de informações não públicas. Em abril de 2018, os sistemas da seguradora continham cerca de 753 milhões de documentos, 65 milhões dos quais foram marcados como confidenciais. Em maio de 2019, o número de registros aumentou para 850 milhões.

De pelo menos outubro de 2014 a maio de 2019, uma vulnerabilidade no site oficial pode ter levado praticamente qualquer pessoa a acessar informações pessoais, incluindo números de contas e extratos bancários, registros de hipotecas e impostos, números de previdência social, recibos sobre transações de pagamento e imagens da carteira de motorista.

A empresa está ciente dessa vulnerabilidade de software há seis meses, mas não fez nada para solucionar o problema.

Fontes