当前位置:公众IT
> 技术文章 > 报道:罗马尼亚房地产门户网站遭遇严重数据泄露
最初发布于2021年1月29日
公司名称和地点:Imobiliare,基于Romania
漏洞大小:201087文件
暴露人数:约200000
数据存储格式:AWS S3 Bucket
受影响国家:Romania
罗马尼亚最大的房地产门户,Imobiliare,遭受了可能影响其整个客户数据库的数据泄露。目前尚不清楚该公司的客户信息是否落入了邪恶之手,但该公司的存储桶被发现是公开的,没有密码保护或加密。
作为对潜在漏洞进行常规服务器扫描的一部分,网站Planet团队发现受影响的公司未保护其AWS S3存储桶。
错误配置意味着,任何试图访问该公司存储桶的人都可以在不遇到密码保护等基本安全措施的情况下访问该存储桶。实际上,只要输入正确的URL,任何人都可以访问Bucket。
公开的数据存储在35738中。PDF和165316。JPG文件和包含的个人身份信息(PII),例如:
Full Names其他涉及客户的信息包括:
客户和机构之间的房地产合同。漏洞暴露了超过200000条记录,但受漏洞影响的确切人数仍不得而知。
Imobiliare的记录部分完整,一些记录显示了多人的PII,因此,总记录计数不能用于估计受影响的人数。一些发现的记录只包含买方或卖方信息,而其他记录也包含代理信息。
客户可以通过公司网站发布他们的房产报价。
据该公司称,1000多家房地产中介机构受益于其服务,并声称其每月注册超过100万名独立访客。Imobiliare推出了一系列房地产,包括现代住宅和商业综合体内的新建筑。该公司还通过与罗马尼亚著名出版物和门户网站的合作,积极推广其服务。
由于缺乏基本的安全措施,该公司的AWS桶被发现完全打开。这意味着该公司的桶泄露了用户信息。任何拥有正确URL的人都可以访问该存储桶。需要注意的是,服务器主机(Amazon)并不是此次违规的过错。
考虑到泄露的信息类型,对客户可能造成严重影响。
首先,恶意用户可能会利用这些信息了解人们的住址、大致收入和财务状况。虽然未经授权的用户可以将房产价值作为净财富的代理指标,但明确的财务信息或细节并未泄露。有了这些信息,身份盗窃是首要问题,尽管其他犯罪,如入室盗窃,也更有可能因泄露而发生。
A全名、地址、身份证和签名的组合足以让恶意用户进行身份盗窃和欺诈。此外,个人用户详细信息可用于跨其他平台进行欺诈,而受害者不会意识到此类活动正在发生。
数据泄露的状况我们的研究团队于2020年12月1日首次联系了Imobiliare,并于2020年12月11日联系了AWS,但我们从未收到该公司的回复。一个月后,经过一些额外的尝试,我们于2021 1月10日联系了Ringier(Imobiliare的所有者)。他们找到了我们,一天后他们就关闭了突破口。iMobiliare用户几乎无法防止数据泄露。服务器泄漏的责任完全在于该公司。
然而,如果泄露的个人信息被用来破坏某人的信用记录或以化名实施其他犯罪,用户可以通过第三方公司(如消费者信用报告公司)来减轻他们因网络安全不佳而面临的风险,这些公司提供身份恢复帮助。
在缓解威胁方面,用户可以主动采取措施,通过联系与他们打交道的公司,并要求提供有关其个人信息存储方式、存储期限和策略的信息,来改善其网络安全。
作为一个组织,我们遵循道德黑客的原则,我们始终在法律的管辖范围内工作。我们只调查随机发现的不安全和不受保护的数据库。我们从不针对特定的公司,我们总是将所有发现报告给相关部门,包括受影响的公司本身。
通过报告这些泄露,我们帮助使互联网对每个人都更安全。什么是网站星球
Website Planet是网页设计师、数字营销人员、开发者和在线企业的头号资源。你将为每个人找到有用的工具和资源,从初学者到专家,以及报告网络安全的最新发展。诚实和透明是我们的首要任务。
我们有一个经验丰富的道德安全研究专家团队,他们发现并披露了严重的数据泄露,作为在线社区免费服务的一部分。这包括一个以零售为中心的二手电子业务和一个泄露私人数据的酒店预订平台存在漏洞。
阅读我们如何测试五种流行的网络主机,看看它们有多容易被黑客攻击。
版权说明:
9月13日 
5933 浏览
9月13日 5742 浏览
8月21日 37842 浏览
8月21日 4674 浏览
8月19日 6925 浏览
8月18日 4607 浏览
8月18日 4454 浏览
7月13日 3273 浏览
