據The Hacker News9月23日消息，網絡安全公司 WizCase 稱，哥倫比亞房地產公司泄露了一份內含550萬份文件、大小超1TB的數據信息，包括10萬多名客戶的個人資料。

該漏洞由 Ata Hakçıl 及其團隊在Coninsa Ramon H的數據庫中發現，該公司專門從事建筑、工程、施工和房地產服務。研究人員在與 The Hacker News 分享的獨家報告中說：“漏洞使其無需密碼或登錄憑據即可查看這些信息，而且數據也未加密。”

[[425608]]

數據泄露是由亞馬遜網絡服務 (AWS) 簡單存儲服務 (S3) 存儲桶配置錯誤造成，導致客戶姓名、照片和地址等敏感信息被泄露。存儲在存儲桶中的詳細信息范圍從發票和收入文件，以及 2014 年至 2021 年之間的報價和賬戶報表。文件中包含的完整信息列表如下 ：

• 全名
• 電話號碼
• 電子郵件地址
• 居住地址
• 為遺產支付的金額
• 資產價值

研究人員表示，根據查看文件樣本，[...] 的錯誤配置揭示了 140 億至 2000 億美元的交易，或至少 460 億美元的年度交易歷史。從長遠來看，這些交易額約占哥倫比亞經濟總量的 14%。

據了解，該存儲桶還包含一個數據庫備份，其中包含如個人資料圖片、用戶名和散列密碼等信息。研究人員表示，他們還在存儲桶中發現了惡意的后門代碼，這些代碼可被利用來獲得對網站的持續訪問，并將毫無戒心的訪問者重定向到欺詐頁面。

目前尚不清楚這些文件是否在任何競選活動中被惡意使用。Coninsa Ramon H 暫未回應有關該漏洞的詢問。

參考來源：https://thehackernews.com/2021/09/colombian-real-estate-agency-leak.html