购买房屋是一个复杂的过程,涉及与多个人共享敏感信息。最新的主要数据泄漏突显了消费者共享信息时承担的风险。由于存储文件的网站设计存在缺陷,第一美国金融公司(First American Financial Corp.)是该国最大的产权保险公司之一,揭露了长达十年的约8.85亿本与抵押相关 的文件。
这些文件(如果有人具有正确的URL则可以访问)包含用于数千个房地产交易的各方的大量个人信息,包括银行帐号和对帐单,抵押和税务记录,社会保险号,电汇收据和驾照图片。
看门狗网站KrebsonSecurity.com首先报告了数据泄漏 。
First American确认该信息已泄漏,并表示在收到通知后已纠正了情况。该公司还表示,已聘请了一家外部法证公司,以调查是否由于安全漏洞而泄露了任何客户信息。
据该公司称,到目前为止,似乎还没有大规模的信息访问渠道,但是如果这种情况发生改变,第一美国航空表示将通知消费者并提供信用监控服务。
第一美国金融公司(First American Financial Corporation)首席执行官丹尼斯·吉尔莫尔(Dennis J. Gilmore)说:“我们对这一缺陷引起的担忧深表遗憾。” “我们正在对此事进行彻底调查,并致力于保护客户委托给我们的信息的安全性,隐私性和机密性。”
这不是今年以来首次数据泄露涉及抵押文件。今年一月, 新闻网站TechCrunch透露 ,大约有54,000名抵押借款人的财务数据被Ascension暴露,该公司是一家将纸质文档转换为计算机可读文件的财务数据公司。受影响的人群包括富国银行,花旗集团和第一资本的过往客户。
尽管此类重大数据泄露事件成为头条新闻,但全国许多消费者已成为基于电子邮件的更简单骗局的受害者,这些骗局涉及被黑或欺骗的电子邮件帐户,在此过程中损失了数千美元。
在某些情况下,骗子会 冒充房地产经纪人, 要求他们支付定金。在其他情况下,他们会 假装是职称保险公司或侵入他们的系统,以欺骗毫无戒心的消费者,以从他们的托管账户中关闭资金 。
全国房地产经纪人协会总顾问兼首席会员经验官凯蒂·约翰逊(Katie Johnson)说:“涉及交易的任何人都可能发生商业电子邮件妥协。”
消费者在购买房屋时可以而且应该采取以下步骤,以确保他们的个人信息和金钱得到保护。
确保您的网络房屋井井有条。 在购房和抵押期间,许多敏感信息将被共享。约翰逊说,现在是确保所有信息都受到良好保护的好时机。这包括 更改密码 以使其更加安全,并 尽可能启用两因素身份验证。而且由于您 无法在抵押贷款过程中冻结信用 ,因此注册信用监视或身份盗窃保护服务并不是一个坏主意。
询问每家公司它们将如何保护您的数据。 在网络安全方面,并非所有公司都具有相同的政策-尽管银行可能会受到严格的联邦监督,但规模较小的夫妻式房地产代理商或产权保险公司并非如此。在与某家公司合作之前,消费者应该了解他们如何保护信息-例如,他们是否将文档存储在加密的数据库中?
避免通过电子邮件发送文档或其他敏感信息。 许多网络欺诈方案都涉及被黑或欺骗的电子邮件地址。约翰逊说,如果房地产经纪人,贷方或保险公司通过电子邮件要求提供敏感信息,则消费者应致电他们以核实电子邮件是否确实来自他们。如果可能的话,消费者应该 选择亲自亲自通过电话或通过安全的在线门户网站而不是通过电子邮件来传递信息。
