70%的美国房贷公司面临较高数据泄漏风险
信息安全公司HALOCK安全实验室近日发布报告指出,美国房屋贷款公司的信息分享流程存在巨大安全风险,使得贷款申请人的个人财务信息在发送给房屋贷款公司的工程中极易遭到泄漏。
HALOCK调查了63家美国房屋贷款公司,结果发现其中45家(70%)允许申请人通过未加密电子邮件以附件形式发送申请。这些申请资料包括税务文档和W-2表。
与很多中小贷款公司一样,美国前11大房屋贷款公司中的8家都采用了这种不安全的申请流程。此外,70%的受访公司还鼓励用传真发送敏感数据,虽然这会降低黑客入侵风险,但是依然不如采取加密措施来得安全。
超过40%的房屋贷款公司提供线下邮件投递服务,但是只有12%的公司提供了安全电子邮件门户。
近年来民众对金融业隐私保障的信心持续下滑,根据Ponemon Institute于2013年10月发布的报告,用户对银行隐私保护的信心连续十年下滑。
但是房屋贷款公司们对使用未加密电子邮件发送敏感信息有自己的说法,受访者普遍表示这是为了方便客户,因为人人都会用电子邮件,而没有听说过安全邮件门户,会给客户带来不便。但是HALOCK的安全专家指出:系统中任何一个脆弱环节都会导致不必要的巨大风险,个人信息被盗需要数月时间才能恢复,而登陆安全邮件门户只需要数分钟。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: