Для перегляду інформації не потрібно було вводити жодних паролів і самі дані не були зашифровані. Відповідно до звіту компанії з кібербезпеки WizCase, опублікованому The Hacker News, таке порушення безпеки було виявлено у базі даних Coninsa Ramon H, що спеціалізується на архітектурі, інженерії, будівництві та послугах у сфері нерухомості.
Що містилося у базі:
- Повні імена клієнтів
- Номери телефонів
- Адреси електронної пошти
- Адреси проживання
- Суми, сплачені за нерухомість
- Вартість активів
Як таке стало можливим
Через неправильне налаштування сервісу зберігання Amazon Web Services, що призвело до розкриття конфіденційної інформації (рахунки-фактури, документи про прибутки, звіти, зображення профілю, імена користувачів, хешовані паролі тощо). Всього більше терабайта даних: 5,5 мільйона файлів понад 100 000 клієнтів.
Експерти зазначають, що ці дані можуть використовувати злочинці з метою здійснення фішингових атак та різноманітних шахрайських дій.
Нагадаємо, раніше НАР розробила поради щодо захисту електронної пошти брокерів та агентів.
