行业新闻与博客

纽约一家监管机构已对保险公司第一美国金融公司（First American Financial Corp.）的子公司提起诉讼，指控该事件已经持续了数年。

金融服务的纽约州部门（DFS）提起  指控  7月22日宣称  第一美国产权保险股份有限公司。暴露了包含敏感信息的亿万文档。违规事件中泄露的数据包括社会安全号码和银行帐户信息。

根据 DFS，该公司泄漏了数据，因为它使用的是有缺陷的文档管理系统，该系统允许任何人访问文件。该部门声称没有密码或其他安全措施来防止查看存储在系统中的敏感信息。 

该法院案件是监管机构根据 2017年3月发布的一套规则提起的第一项网络安全执法措施，要求银行和其他金融服务公司实施和维护网络安全保护措施。 

法律要求获得许可在纽约经营的金融服务公司限制对敏感数据的访问，进行定期风险评估，并及时将任何网络安全事件通知用户。 

第一美国人被指控违反了规则的六个部分。如果被判有罪，公司将被命令每次违法行为最高支付 1,000 美元的罚款。 

第一美国业权保险公司是美国第二大房地产保险公司。该公司发言人表示，“第一美国人”打算对这些指控提出异议。

该公司在一份声明中表示：“第一美国人强烈不同意纽约金融服务部的指控。” 

DFS 提出的指控指出，第一美国人在 2019年由记者 Brian Krebs 发布有关漏洞的新闻之前，已经意识到其文档管理系统中的漏洞已有数月了。监管机构表示，在 2018年底由 First American 授权的渗透测试中发现了这些弱点。

根据 DFS 的说法，管理不善和一系列管理错误意味着已标记的缺陷无法修复。 

First American 表示，对内布拉斯加州保险部的违规行为进行的调查发现，截至 2019年6月30日，该公司具有足够的网络安全性以符合纽约法规。

本文由机器译制