Особисті дані понад 100 000 клієнтів колумбійської фірми з нерухомості виявилися відкритими для злочинців

Для перегляду інформації не потрібно було вводити жодних паролів і самі дані не були зашифровані. Відповідно до звіту компанії з кібербезпеки WizCase, опублікованому The Hacker News, таке порушення безпеки було виявлено у базі даних Coninsa Ramon H, що спеціалізується на архітектурі, інженерії, будівництві та послугах у сфері нерухомості.

Що містилося у базі:

  • Повні імена клієнтів
  • Номери телефонів
  • Адреси електронної пошти
  • Адреси проживання
  • Суми, сплачені за нерухомість
  • Вартість активів

Як таке стало можливим

Через неправильне налаштування сервісу зберігання Amazon Web Services, що призвело до розкриття конфіденційної інформації (рахунки-фактури, документи про прибутки, звіти, зображення профілю, імена користувачів, хешовані паролі тощо). Всього більше терабайта даних: 5,5 мільйона файлів понад 100 000 клієнтів.

Експерти зазначають, що ці дані можуть використовувати злочинці з метою здійснення фішингових атак та різноманітних шахрайських дій.

Нагадаємо, раніше НАР розробила поради щодо захисту електронної пошти брокерів та агентів.