據(jù)The Hacker News9月23日消息，網(wǎng)絡(luò)安全公司 WizCase 稱(chēng)，哥倫比亞房地產(chǎn)公司泄露了一份內(nèi)含550萬(wàn)份文件、大小超1TB的數(shù)據(jù)信息，包括10萬(wàn)多名客戶的個(gè)人資料。

該漏洞由 Ata Hakçıl 及其團(tuán)隊(duì)在Coninsa Ramon H的數(shù)據(jù)庫(kù)中發(fā)現(xiàn)，該公司專(zhuān)門(mén)從事建筑、工程、施工和房地產(chǎn)服務(wù)。研究人員在與 The Hacker News 分享的獨(dú)家報(bào)告中說(shuō)：“漏洞使其無(wú)需密碼或登錄憑據(jù)即可查看這些信息，而且數(shù)據(jù)也未加密。”

[[425608]]

數(shù)據(jù)泄露是由亞馬遜網(wǎng)絡(luò)服務(wù) (AWS) 簡(jiǎn)單存儲(chǔ)服務(wù) (S3) 存儲(chǔ)桶配置錯(cuò)誤造成，導(dǎo)致客戶姓名、照片和地址等敏感信息被泄露。存儲(chǔ)在存儲(chǔ)桶中的詳細(xì)信息范圍從發(fā)票和收入文件，以及 2014 年至 2021 年之間的報(bào)價(jià)和賬戶報(bào)表。文件中包含的完整信息列表如下 ：

• 全名
• 電話號(hào)碼
• 電子郵件地址
• 居住地址
• 為遺產(chǎn)支付的金額
• 資產(chǎn)價(jià)值

研究人員表示，根據(jù)查看文件樣本，[...] 的錯(cuò)誤配置揭示了 140 億至 2000 億美元的交易，或至少 460 億美元的年度交易歷史。從長(zhǎng)遠(yuǎn)來(lái)看，這些交易額約占哥倫比亞經(jīng)濟(jì)總量的 14%。

據(jù)了解，該存儲(chǔ)桶還包含一個(gè)數(shù)據(jù)庫(kù)備份，其中包含如個(gè)人資料圖片、用戶名和散列密碼等信息。研究人員表示，他們還在存儲(chǔ)桶中發(fā)現(xiàn)了惡意的后門(mén)代碼，這些代碼可被利用來(lái)獲得對(duì)網(wǎng)站的持續(xù)訪問(wèn)，并將毫無(wú)戒心的訪問(wèn)者重定向到欺詐頁(yè)面。

目前尚不清楚這些文件是否在任何競(jìng)選活動(dòng)中被惡意使用。Coninsa Ramon H 暫未回應(yīng)有關(guān)該漏洞的詢(xún)問(wèn)。

參考來(lái)源：https://thehackernews.com/2021/09/colombian-real-estate-agency-leak.html