Η SL Data Services/Propertyrec, μια εταιρεία που παρέχει ερευνητικά δεδομένα μέσω 16 διαφορετικών ιστοτόπων, άφησε εκτεθειμένα 713 GB ευαίσθητων δεδομένων χωρίς προστασία με κωδικό πρόσβασης ή κρυπτογράφηση, με αποτέλεσμα ένας broker δεδομένων να εκθέτει τα δεδομένα αυτά.
Η βάση δεδομένων, που ήταν δημόσια προσβάσιμη, περιείχε 644.869 αρχεία PDF, συμπεριλαμβανομένων δικαστικών εγγράφων, αρχείων οχημάτων (αριθμούς πινακίδων και VIN) και αναφορών ιδιοκτησίας ακινήτων. Ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler έκανε την ανακάλυψη και ανέφερε τα ευρήματα στο Website Planet.
Διαβάστε ακόμη: Hackers χρησιμοποιούν Zero-Day επιθέσεις για να αποφύγουν τα εργαλεία ασφαλείας
Ο Fowler επισημαίνει ότι περίπου το 95% των εγγράφων φέρουν την ετικέτα “έλεγχοι ιστορικού”. Τα εκτεθειμένα δεδομένα περιείχαν πλήρη ονόματα, διευθύνσεις κατοικίας, αριθμούς τηλεφώνου, διευθύνσεις email, στοιχεία απασχόλησης, πληροφορίες για οικογενειακά μέλη, λογαριασμούς κοινωνικών δικτύων και ποινικά μητρώα, παρέχοντας έτσι μια σαφή εικόνα των ατόμων που εμπλέκονταν.
Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Η βάση δεδομένων ανήκε στη SL Data Services, LLC, αλλά τα αρχεία προέρχονταν από 16 διαφορετικούς ιστοτόπους, συμπεριλαμβανομένου του Propertyrec, γνωστού για τα δεδομένα έρευνας ιδιοκτησίας και ακινήτων. Ο ερευνητής ανέφερε υπεύθυνα το πρόβλημα ασφαλείας και η πρόσβαση τελικά απενεργοποιήθηκε, αν και δεν έλαβε επίσημη απάντηση από την εταιρεία. Από την αρχική ανακάλυψη έως την απενεργοποίηση της πρόσβασης, ο αριθμός των αρχείων αυξήθηκε από 513.876 σε 664.934.
Φημολογείται ότι η εταιρεία προσέφερε ελέγχους ιστορικού και άλλα δεδομένα με κόστος μόλις 1 δολάριο ανά αναζήτηση, ενώ οι χρήστες συχνά εγγράφονταν χωρίς να το γνωρίζουν σε επαναλαμβανόμενες συνδρομές. Ο ερευνητής προειδοποιεί για πιθανούς κινδύνους κλοπής ταυτότητας, phishing και πλαστοπροσωπίας. Αν κακόβουλοι παράγοντες αποκτήσουν πρόσβαση στα δεδομένα, θα μπορούσαν να συντάξουν πλήρη προφίλ των ατόμων, συναδέλφων, εργοδοτών ή οικογενειακών μελών.
Δείτε περισσότερα: Άνδρας παραβίασε δίκτυα για να προωθήσει υπηρεσίες κυβερνοασφάλειας
Αυτή η ανακάλυψη αποτελεί τη δεύτερη μεγάλη διαρροή δεδομένων από broker δεδομένων μετά τον Αύγουστο του 2024, όταν η National Public Data υπέστη παραβίαση που έθεσε σε κίνδυνο δισεκατομμύρια αρχεία και εξέθεσε εκατομμύρια ανθρώπους, με την εταιρεία να υποβάλλει αίτηση πτώχευσης μετά το περιστατικό.
Πηγή: cybernews