报道称，网络安全记者克雷布斯(Brian Krebs)日前发文，揭发第一美国财务公司的网络存在漏洞，可能危害客户敏感个人资料。克雷布斯称不法分子只需网址链接，便可以在毋须密码或其他加密方法的情况下，浏览客户的个人资料。

这些文件包括客户的银行账户号码、月结单、贷款和税务纪录。一些文件亦写有客户的社安号码、电汇文易收据和车牌等个人资料，受影响的纪录数量为8.85亿个。

根据克雷布斯的文章，这批客户数据据信至少在2017年3月开始上载互联网，最早期的客户数据可以追溯至2003年，但未知是否有资料实际上被不当使用。

克雷布斯表示，取得这批个人资料的方法极其简单，如果某人知道其中一份文件的网址，假设第一美国提供有关房贷文件的网页链接，当输入网址打开文件，只需稍为更改网址最后几个数字，便可以直接浏览其他人的敏感资料。

5月25日，第一美国发声明证实事件，称公司了解到有应用程序出现设计缺陷，有可能使人在未经授权下取得客户数据，公司已经关闭外部读取有关应用程序。

声明同时指出，公司仍在评估事件对客户个人资料的保安有何影响，但未有证实多少份文件外泄，也没有提及可能外泄的时间和内容等。

该公司总部位于加州圣塔安那市(Santa Ana)，在9个国家设有800个办事处，雇用1.8万名员工。公司股价24日在延续交易时段下跌2%。