据TheHackerNews9月23日报道,网络安全公司WizCase表示,ColumbiaRealEstateBrokers泄露了一份包含550万个文件、大小超过1TB的数据信息。包括超过100,000名客户的资料。该漏洞是由AtaHak??l和他的团队在ConinsaRamonH的数据库中发现的,ConinsaRamonH是一家专门从事建筑、工程、施工和房地产服务的公司。研究人员在与黑客新闻分享的一份独家报告中说:“该漏洞使得无需密码或登录凭据即可查看信息,并且数据未加密。”此次数据泄露是由亚马逊网络服务(AWS)简单存储服务(S3)配置错误的存储桶引起的,导致客户姓名、照片和地址等敏感信息泄露。桶中存储的详细信息包括发票和收入文件,以及2014年至2021年的报价单和账户报表。文件中包含的完整信息列表如下:全名电话号码电子邮件地址住宅地址为房地产资产支付的金额价值[...]的错误配置揭示了140亿至2000亿美元,根据审查文件样本,研究人员表示交易,或至少460亿美元的年度交易历史。从长远来看,这些交易约占哥伦比亚经济总量的14%。据了解,该存储桶还包含一个数据库备份,其中包含个人资料图片、用户名和散列密码等信息。研究人员表示,他们还在存储桶中发现了恶意后门代码,可以利用这些代码获得对该网站的持久访问权,并将毫无戒心的访问者重定向到欺诈性页面。目前尚不清楚这些文件是否在任何活动中被恶意使用。ConinsaRamonH尚未回复有关该漏洞的询问。参考来源:https://thehackernews.com/2021/09/colombian-real-estate-agency-leak.html
