由于云配置错误,纽约15亿条房地产记录泄露,包括马斯克、特朗普在内,在纽约买过房的文体明星和政商大佬几乎无人幸免。

近日,网络安全研究员Jeremiah Fowler发现了一个疑似纽约在线房地产平台Real Estate Wealth Network的数据库在线暴露且没有任何保护措施,随即向VPNMentor发出警报。该暴露数据库中保存了15亿条记录,其中包括数百万人的房地产所有权数据。

研究人员透露,该数据库大小为1.16TB(总共1,523,776,691条记录),数据分门别类存储在多个文件夹中(下图),其中包含有关业主、卖家、投资者和内部用户日志数据的信息。数据库还包括从2023年4月22日到23年10月23日的内部用户搜索数据的日志记录。

泄漏数据库的文件夹信息 来源:VPNmentor

Real Estate Wealth Network由Cameron Dunlap于1993年创立,为房地产投资提供培训服务和资源。该平台向用户收取高达1450美元的年费,用户可访问广泛的数据资料,包括在线课程、培训材料、社区以及经验丰富的专业人士的指导。

经过研究人员检查,在数据库中发现大量文娱明星、政商大佬的房产数据,包括凯莉·詹纳、布莱克·谢尔顿、布兰妮·斯皮尔斯、弗洛伊德·梅威瑟(世界拳王)、戴夫·查佩尔、埃隆·马斯克(特斯拉创始人)、多莉·帕顿、唐纳德·特朗普、马克·沃尔伯格和南希·佩洛西的房产数据都被泄漏。研究者能够看到他们的街道地址、购买价格和日期、抵押贷款公司、抵押贷款金额、税号、所欠税款、已付税款或到期税款以及其他信息。

泄漏数据截图,其中包含拳王梅威瑟、多莉帕顿、凯利詹娜等名人的房产信息

来源:VPNmentor

VPNMentor在博客中指出:“这些数据根据房产历史、活跃卖家、破产、离婚、税收留置权、止赎、房主协会(HOA)留置权、继承、法院判决、讣告(死亡)、空置房产等组织在不同的文件夹中。”

安全专家指出,政商名流的家庭地址在线曝光可能会带来各种风险,包括人身安全威胁、侵犯隐私、跟踪以及粉丝或恶意个人的骚扰。

除了名流外,财产隐私信息泄漏对于每个人来说都意味着风险,因为包含财产所有权详细信息、评估财产价值、纳税历史记录和财产税缴纳历史记录的房地产税数据可能被犯罪分子利用来收集有关财产所有者的个人信息。

黑客可利用这些泄漏数据向用户发起有针对性的社会工程或网络钓鱼攻击,黑客还能根据个人是否用现金购买房屋、是否抵押贷款或是否已全额还清抵押贷款的记录实施财务欺诈。

房屋产权欺诈和抵押贷款欺诈近年来日益猖獗。2022年FBI报告了11578起此类案件,一年内造成3.5亿美元损失,较2017年增加了20%。房产欺诈案件通常涉及窃取房主身份和伪造房屋产权文件。

据VPNMentor报道,尽管暴露的数据库已被禁止公众访问,但暴露的持续时间和潜在的未授权访问仍不清楚。只有通过内部取证审计才能确定记录是否被访问、提取或下载。

参考链接:

https://www.vpnmentor.com/news/report-realestatewealthnetwork-breach/

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。