哥伦比亚房地产经纪公司泄露超10万名客户记录

安全
据The Hacker News9月23日消息,网络安全公司 WizCase 称,哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息,包括10万多名客户的个人资料。

据The Hacker News9月23日消息,网络安全公司 WizCase 称,哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息,包括10万多名客户的个人资料。

该漏洞由 Ata Hakçıl 及其团队在Coninsa Ramon H的数据库中发现,该公司专门从事建筑、工程、施工和房地产服务。研究人员在与 The Hacker News 分享的独家报告中说:“漏洞使其无需密码或登录凭据即可查看这些信息,而且数据也未加密。”

[[425608]]

数据泄露是由亚马逊网络服务 (AWS) 简单存储服务 (S3) 存储桶配置错误造成,导致客户姓名、照片和地址等敏感信息被泄露。存储在存储桶中的详细信息范围从发票和收入文件,以及 2014 年至 2021 年之间的报价和账户报表。文件中包含的完整信息列表如下 :

  • 全名
  • 电话号码
  • 电子邮件地址
  • 居住地址
  • 为遗产支付的金额
  • 资产价值

研究人员表示,根据查看文件样本,[...] 的错误配置揭示了 140 亿至 2000 亿美元的交易,或至少 460 亿美元的年度交易历史。从长远来看,这些交易额约占哥伦比亚经济总量的 14%。

据了解,该存储桶还包含一个数据库备份,其中包含如个人资料图片、用户名和散列密码等信息。研究人员表示,他们还在存储桶中发现了恶意的后门代码,这些代码可被利用来获得对网站的持续访问,并将毫无戒心的访问者重定向到欺诈页面。

目前尚不清楚这些文件是否在任何竞选活动中被恶意使用。Coninsa Ramon H 暂未回应有关该漏洞的询问。

参考来源:https://thehackernews.com/2021/09/colombian-real-estate-agency-leak.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2019-05-15 10:10:02

网络安全数据技术

2021-11-05 22:02:16

区块链房地产技术

2020-02-18 07:40:34

房地产大数据人工智能

2022-07-04 16:28:11

数字时代数字化转型

2011-12-14 13:13:00

深信服房地产行业

2022-09-20 10:15:50

智能建筑人工智能

2019-11-04 05:03:58

物联网房地产IOT

2021-10-25 14:09:03

加密货币金融工具

2017-09-22 23:25:59

哥伦比亚

2019-08-21 09:00:00

2024-07-12 17:09:04

2022-02-10 11:55:07

区块链房地产技术

2023-05-23 11:43:44

智能建筑人工智能

2021-01-13 22:40:57

人工智能房地产疫情

2024-02-22 10:10:40

人工智能

2019-07-16 13:42:38

大数据大数据工具技术

2022-06-08 15:44:51

区块链NFT金融

2021-02-07 10:15:25

数据泄露约会网站MeetMindful

2022-09-07 11:03:07

ZuckFacebook

2021-04-15 07:35:23

黑客Clubhouse数据泄露
点赞
收藏

51CTO技术栈公众号