哥伦比亚房地产中介公司泄密曝光逾10万买家记录

据网络安全公司WizCase称，包含550万个文件的超过1 TB的数据被泄露，泄露了哥伦比亚一家房地产公司超过10万名客户的个人信息。

阿塔·哈克尔和他的团队在其拥有的数据库中发现了这一漏洞科宁萨拉蒙酒店H、 一家专门从事建筑、工程、建筑和房地产服务的公司。研究人员在与《黑客新闻》共享的独家报道中说：“查看这些信息不需要密码或登录凭证，而且数据也没有加密。”。

数据泄露是亚马逊网络服务（AWS）简单存储服务（S3）存储桶配置错误的结果，导致客户姓名、照片和地址等敏感信息被泄露。存储在桶中的细节从发票和收入文件到2014和2021之间的报价和帐户报表。文件中包含的完整信息清单如下-

• 全名
• 电话号码
• 电子邮件地址
• 居住地址
• 为不动产支付的金额，以及
• 资产价值

此外，据说该存储桶还包含一个数据库备份，其中包括个人资料图片、用户名和哈希密码等附加信息。令人不安的是，研究人员说，他们还在桶中发现了恶意的后门代码，可以利用这些代码持续访问该网站，并将毫无戒心的访问者重定向到欺诈页面。

目前尚不清楚这些文件是否在任何竞选活动中被坏人使用。Coninsa Ramon H没有回复黑客新闻通过电子邮件发送的有关该漏洞的询问。

“基于查看文档样本，[…；]研究人员说：“这一错误配置揭示了1400亿至2000亿美元的交易额，或者说每年至少460亿美元的交易记录。”从长远来看，这大约占哥伦比亚总经济的14%。"

数据库中所含数据的高度机密性使其极易被网络犯罪分子利用，发起网络钓鱼攻击，并进行各种欺诈或诈骗活动，包括诱骗用户支付额外款项，甚至更糟，通过篡改网站的后端基础设施，泄露更多可识别个人身份的信息。