近日，網絡安全研究員Jeremiah Fowler發現了一個疑似紐約在線房地產平臺Real Estate Wealth Network的數據庫在線暴露且沒有任何保護措施，隨即向VPNMentor發出警報。該暴露數據庫中保存了15億條記錄，其中包括數百萬人的房地產所有權數據。

研究人員透露，該數據庫大小為1.16TB（總共1,523,776,691條記錄），數據分門別類存儲在多個文件夾中（下圖），其中包含有關業主、賣家、投資者和內部用戶日志數據的信息。數據庫還包括從2023年4月22日到23年10月23日的內部用戶搜索數據的日志記錄。

泄漏數據庫的文件夾信息

Real Estate Wealth Network由Cameron Dunlap于1993年創立，為房地產投資提供培訓服務和資源。該平臺向用戶收取高達1450美元的年費，用戶可訪問廣泛的數據資料，包括在線課程、培訓材料、社區以及經驗豐富的專業人士的指導。

經過研究人員檢查，在數據庫中發現大量文娛明星、政商大佬的房產數據，包括凱莉·詹納、布萊克·謝爾頓、布蘭妮·斯皮爾斯、弗洛伊德·梅威瑟（世界拳王）、戴夫·查佩爾、埃隆·馬斯克（特斯拉創始人）、多莉·帕頓、唐納德·特朗普、馬克·沃爾伯格和南希·佩洛西的房產數據都被泄漏。研究者能夠看到他們的街道地址、購買價格和日期、抵押貸款公司、抵押貸款金額、稅號、所欠稅款、已付稅款或到期稅款以及其他信息。

泄漏數據截圖，其中包含拳王梅威瑟、多莉帕頓、凱利詹娜等名人的房產信息 

VPNMentor在博客中指出：“這些數據根據房產歷史、活躍賣家、破產、離婚、稅收留置權、止贖、房主協會(HOA)留置權、繼承、法院判決、訃告（死亡）、空置房產等組織在不同的文件夾中。”

安全專家指出，政商名流的家庭地址在線曝光可能會帶來各種風險，包括人身安全威脅、侵犯隱私、跟蹤以及粉絲或惡意個人的騷擾。

除了名流外，財產隱私信息泄漏對于每個人來說都意味著風險，因為包含財產所有權詳細信息、評估財產價值、納稅歷史記錄和財產稅繳納歷史記錄的房地產稅數據可能被犯罪分子利用來收集有關財產所有者的個人信息。

黑客可利用這些泄漏數據向用戶發起有針對性的社會工程或網絡釣魚攻擊，黑客還能根據個人是否用現金購買房屋、是否抵押貸款或是否已全額還清抵押貸款的記錄實施財務欺詐。

房屋產權欺詐和抵押貸款欺詐近年來日益猖獗。2022年FBI報告了11578起此類案件，一年內造成3.5億美元損失，較2017年增加了20%。房產欺詐案件通常涉及竊取房主身份和偽造房屋產權文件。

據VPNMentor報道，盡管暴露的數據庫已被禁止公眾訪問，但暴露的持續時間和潛在的未授權訪問仍不清楚。只有通過內部取證審計才能確定記錄是否被訪問、提取或下載。