据网络安全公司WizCase称,包含550万个文件的超过1兆字节的数据被泄露,泄露了哥伦比亚一家房地产公司超过10万名客户的个人信息。 Ata Hakçıl和他的团队在Coninsa Ramon H拥有的数据库中发现了这一漏洞,Coninsa Ramon H是一家专门从事建筑、工程、建筑和房地产服务的公司。研究人员在与《黑客新闻》分享的独家报告中说,“无需密码或登录凭据即可查看此信息,数据也没有加密。” 数据泄露是亚马逊网络服务(AWS)简单存储服务(S3)桶配置错误的结果,导致客户姓名、照片和地址等敏感信息被披露。存储在桶中的详细信息从发票和收入文件到2014年至2021年的报价和账户对账单不等。文件中包含的完整信息清单如下: 全名 电话号码 电子邮件地址 住宅地址 为遗产支付的金额,以及 资产价值 此外,该库位据说还包含数据库备份,其中包括个人资料图片、用户名和散列密码等其他信息。令人不安的是,研究人员表示,他们在桶中还发现了恶意的后门代码,这些代码可用于持续访问网站,并将毫无戒心的访问者重定向到欺诈性页面。 目前还不清楚这些文件是否在任何竞选活动中被坏人使用。Coninsa Ramon H没有回复黑客新闻通过电子邮件发送的有关漏洞的查询。 研究人员说,根据查看文件样本,错误配置显示交易量为1400亿至2000亿美元,即每年至少为460亿美元的交易历史记录。从长远来看,这约占哥伦比亚总经济的14%。 数据库中包含的数据的高度机密性使其极易受到网络犯罪分子的利用,以发动网络钓鱼攻击并进行各种欺诈或诈骗活动,包括诱骗用户支付额外款项,更糟糕的是,通过篡改网站的后端基础设施来泄露更多个人身份信息。
|