据The Hacker News9月23日,网络安全公司 WizCase 表示,哥伦比亚房地产公司泄露了一份含有550万份文件和超大小的文件1TB数据信息包括10多万客户的个人信息。
该漏洞由 Ata Hakçıl 及其团队在Coninsa Ramon H该公司专门从事建筑、工程、建筑和房地产服务。研究人员与 在一起The Hacker News 独家分享报告称:“这些信息可以在没有密码或登录凭证的情况下查看,数据也没有加密。”
亚马逊网络服务 数据泄露(AWS) 简单的存储服务 (S3) 存储桶配置错误导致客户姓名、照片、地址等敏感信息泄露。存储在存储桶中的详细信息范围从发票和收入文件,以及2014年至2021年的报价和账户报表。文件中包含的完整信息列表如下 :
- 全名
- 电话号码
- 电子邮件地址
- 居住地址
- 为遗产支付的金额
- 资产价值
研究人员表示,根据查看文件样本,[...] 的错误配置揭示了 140 1亿至 2000 1亿美元的交易,或至少 460 1亿美元的年交易历史。从长远来看,这些交易量约占哥伦比亚经济总量的 14%。
据了解,存储桶还包含个人数据图片、用户名、散列密码等数据库备份信息。研究人员表示,他们还在存储桶中发现了恶意的后门代码,可以用来连续访问网站,并将毫无戒心的访问者重新定位为欺诈页面。
目前还不清楚这些文件是否在任何竞选活动中恶意使用。Coninsa Ramon H 对漏洞的询问尚未回应。
参考来源:https://thehackernews.com/2021/09/colombian-real-estate-agency-leak.html