总部位于达拉斯的金融服务公司美国第一金融有限责任公司遭遇了一起严重的内部数据泄露事件，一名近期被解雇的员工利用未授权访问权限进入了该公司的生产数据库。

这一事件被称为FinWise内部人员数据泄露事件，导致近689,000条敏感客户记录（包括姓名、社会保障号码和其他个人标识信息）通过直接的SQL查询和未受监控的API端点被窃取。

美国第一金融数据泄露

美国第一金融公司的数据环境包括存储在亚马逊关系型数据库服务实例中的客户数据，这些实例位于由严格的安全组分隔的虚拟私有云（VPC）内。

尽管有多因素认证（MFA）和基于角色的访问控制（RBAC），这名前员工还是利用了归档服务账户中遗留的剩余权限。

通过身份验证后，这名内部人员在多个模式表中执行了自动的SELECT语句，以CSV格式提取了个人身份信息（PII）。提取的数据集包含：

• 全名和邮寄地址
• 社会保险号码和出生日期
• 金融账户号码和信用记录

根据向缅因州总检察长办公室提交的文件，共有68.9万人受到影响，其中包括208名缅因州居民。根据缅因州的数据泄露通知法，由于缅因州居民受影响人数超过1000人，消费者报告机构已收到通知。

美国第一金融公司迅速聘请Mandiant进行法医分析，证实除了被入侵的账户外，没有横向移动的证据，也没有对外向系统的进一步利用。

缓解措施

2025年7月29日，美国第一金融公司依照《格拉姆-利奇-布莱利法案》第5B条，向所有受影响的客户发送了电子通知。

缅因州居民收到了一份符合监管指南的定制化数据泄露通知，其中包括一份官方通知的副本。

该公司通过IDX提供24个月的免费身份盗窃保护和信用监控服务，包括实时信用警报、身份恢复服务和暗网扫描。

提交该通知的副总法律顾问杰森·格里格斯强调，通过快速撤销账户、进行日志分析以及重置所有内部使用凭证的密码，此次数据泄露已得到控制。

格里格斯表示：“我们的安全运营中心（SOC）迅速采取行动，隔离了泄露的凭证，确保不会再有未授权访问。”

展望未来，American First Finance计划实施即时（JIT）访问配置，借助AWS KMS加强数据库加密，并部署用户行为分析（UBA）以检测异常的内部人员活动。这些措施旨在巩固其安全态势，防范未来的内部威胁。