據外媒報導，財富500強房地產產權保險巨頭公司First American Financial Corp.的網站從2003年開始對外洩露了數億份與抵押貸款交易有關的文件，直到本週才得到來自網絡安全公司KrebsOnSecurity的通知。

這些數字化的記錄–包括銀行賬號和對賬單、抵押貸款和稅務記錄、社會安全號碼、電匯收據和駕照圖像–無需任何網絡瀏覽器的認證就可以獲取到。

這家總部位於加州聖安娜的First American是房地產和抵押貸款行業產權保險和結算服務的領先服務供應商。該公司總共僱傭了1.8萬名員工，2018年的收入超過了57億美元。

本週早些時候，一位房地產開發商聯繫了KrebsOnSecurity。據這位開放商披露，firstam.com的信息洩漏如果說沒有達到數億級別起碼也有數千萬級別。他稱，任何知道網站上有效文檔URL的人都可以通過修改鏈接中的一個數字來查看其他文檔。這可能包括任何曾被First American通過電子郵件發送過文檔鏈接的人。

KrebsOnSecurity證實了該開發商提供的線索，這意味著First American的網站洩露了約8.85億份文件，洩露最早可追溯到16年前。閱讀這些文檔不需要身份驗證。

許多被曝光的文件則是銀行帳號的電匯交易記錄以及來自房屋或房產買賣雙方的其他信息。向KrebsOnSecurity上報了這一數據洩露的開發者Ben Shoval稱，First American是房地產產權保險和房地產交易中使用最廣泛的公司之一，而買賣雙方在交易過程中需要簽署一堆的法律文件。

據了解，產權保險代理機構需要從買家和賣家那裡收集各種各樣的文件，包括社會保險號、駕照、賬戶對賬單，如果是一家小企業，產權保險代理甚至還會收集公司內部文件。很顯然，無論是賣家還是買家都希望自己的信息能夠得到很好的保護。

針對這一事件，First American方面不願就其網站上可能曝光的總記錄數量或這些記錄被公開的時間長短做出評論。不過這家公司的發言人倒是發布了一份聲明：“First American了解到一個應用上存在的設計缺陷，這使得其可能未經授權就能訪問客戶數據。在First American內部，安全、隱私和保密都是放在首位的，我們致力於保護客戶的信息。公司已經立​​即採取行動解決了這一問題並關閉了對該應用的外部訪問端口。我們目前正在評估這對客戶信息安全造成的影響。在我們的內部審查完成之前，我們不會發表進一步評論。”

儘管如此，First American曝光的信息對所謂的商業電子郵件妥協(BEC)詐騙的釣魚者和詐騙者來說將是一座虛擬金礦。BEC騙局通常會模仿房地產經紀人、產權公司、託管公司等誘使買房者把錢匯給騙子。