文章摘要: 近日,据外媒《The Hacker News》9月23日报道,网络安全公司WizCase声称,哥伦比亚房地产公司泄露数据高达550万份文件、大小超过1TB的数据消息,其中包括10多万名客户的个人数据。 该漏洞是由阿塔哈尔和他的团队在一家专门从事建筑、工程、建筑和房地产服务的公司Coninsa Ramon H的数据库中发现的。在与《黑客新闻》表示分享的独家报道中,该研究人员表示,“漏洞使得在没
近日,据外媒《The Hacker News》9月23日报道,网络安全公司WizCase声称,哥伦比亚房地产公司泄露数据高达550万份文件、大小超过1TB的数据消息,其中包括10多万名客户的个人数据。
该漏洞是由阿塔哈尔和他的团队在一家专门从事建筑、工程、建筑和房地产服务的公司Coninsa Ramon H的数据库中发现的。在与《黑客新闻》表示分享的独家报道中,该研究人员表示,“漏洞使得在没有密码或登录凭据的情况下查看这些信息成为可能,并且数据没有加密。”
数据泄露是由于亚马逊网络服务(AWS)的简单存储服务(S3)的桶配置错误,导致客户姓名、照片、地址等敏感信息泄露。存储在桶中的详细信息包括发票和收入文件,以及2014年至2021年的报价和账户报告。文件中包含的完整信息列表如下:姓名全名,电话号码,电子邮件地址,居住地址,为遗产支付的金额,资产名义价值
据研究人员介绍,根据样本文件,错误配置参数暴露了140亿至2000亿美元的交易,或至少460亿美元的年度交易历史。从长远来看,这些交易约占哥伦比亚经济总量的14%。
据了解,该存储桶还包含一个数据库备份,其中包含配置文件图片、用户名和哈希密码等信息。研究人员表示,他们还在桶中发现了恶意后门代码,这些代码可用于获得对网站的持续访问,并将毫无戒心的访问者重定向到欺诈页面。
目前尚不清楚这些文件是否被恶意用于任何竞选活动。Coninsa Ramon H尚未回复关于此漏洞的查询。
