Для просмотра информации не нужно было вводить никаких паролей и сами данные не были зашифрованы. Согласно отчету компании по кибербезопасности WizCase, опубликованному The Hacker News, такое нарушение безопасности было выявлено в базе данных Coninsa Ramon H, специализирующейся на архитектуре, инженерии, строительстве и услугах в сфере недвижимости.
Что находилось в базе:
- Полные имена клиентов
- Номера телефонов
- Адреса электронной почты
- Адреса проживания
- Суммы, уплаченные за недвижимость
- Стоимость активов
Как такое стало возможным
Из-за неправильной настройки сервиса хранения Amazon Web Services, что привело к раскрытию конфиденциальной информации (счета-фактуры, документы о доходах, отчеты, изображения профиля, имена пользователей, хешированные пароли и т. п.). Всего более терабайта данных: 5,5 миллиона файлов более 100 000 клиентов.
Эксперты отмечают, что эти данные могут использовать преступники с целью осуществления фишинговых атак и различных мошеннических действий.
Напомним, ранее НАР разработала советы по защите электронной почты брокеров и агентов.
