عقارات واستثمار

أول أمريكي يدفع مليون دولار لتسوية الأمن السيبراني


شركة عنوان الأربعة الكبار أول أمريكي يجب أن تدفع نيويورك قسم الخدمات المالية (DFS) مليون دولار كجزء من تسوية انتهاك الأمن السيبراني، وفقًا لإعلان صدر يوم الثلاثاء.

تعمل التسوية على حل انتهاكات الأمن السيبراني التي ارتكبتها شركة First American فيما يتعلق بخرق المعلومات غير العامة للمستهلكين وكشفها.

بالإضافة إلى دفع مليون دولار لولاية نيويورك بسبب انتهاك لائحة الأمن السيبراني الخاصة بـ DFS، وافقت شركة First American أيضًا على تنفيذ تدابير علاجية لتأمين بيانات عملائها بشكل أفضل.

تم اكتشاف اختراق الأمن السيبراني في مايو 2019، عندما أبلغت شركة First American DFS بوجود ثغرة أمنية ضمن ممتلكاتها EaglePro التطبيق الذي يستخدمه لتخزين بيانات المستهلك. ستسمح الثغرة الأمنية في التطبيق لأي فرد لديه الرابط المستخدم للوصول إلى EaglePro بإمكانية الوصول إلى مستندات الأفراد المشاركين في معاملات غير ذات صلة دون أي مصادقة للهوية.

وفي التحقيق الذي أجرته في هذه المسألة، وجدت إدارة الخدمات المالية أن شركة First American “فشلت في الحفاظ على وتنفيذ الحوكمة والتصنيف الفعالين، وضوابط الوصول وإدارة الهوية، وسياسات وإجراءات تقييم المخاطر”. على هذا النحو، قالت DFS أن EaglePro لم يكن لديها ضوابط وصول قوية بما فيه الكفاية، والتي من شأنها أن تمنع المستخدمين غير المصرح لهم من الوصول إلى البيانات غير العامة للعملاء.

شهدت صناعة العناوين نصيبها العادل من الخروقات الأمنية على مر السنين، بما في ذلك هجوم برامج الفدية الضخمة على مزود التخزين السحابي كلاودستار في عام 2021، بالإضافة إلى هجوم برنامج الفدية الأخير جدًا على الإخلاص الوطنية الماليةمما أدى إلى إغلاق بعض شبكاتها.

وكتب متحدث باسم شركة First American في رسالة بالبريد الإلكتروني: “يسعدنا أن هذه المسألة قد تم حلها”. “تظل شركة First American ملتزمة بدعم عملائنا في النقل الآمن والفعال للعقارات في نيويورك.”

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى