BOLETIM TEC - NOTICIAS RAPIDAS - MAIS DE 100 MIL COLOMBIANOS TEM DADOS VAZADOS - BY CANALFSOCIETY

 

*Vazamento de agência imobiliária colombiana expõe registros de mais de 100.000 compradores

 

Mais de um terabyte de dados contendo 5,5 milhões de arquivos foi deixado exposto, vazando informações pessoais de mais de 100.000 clientes de uma imobiliária colombiana, de acordo com a empresa de segurança cibernética WizCase.

A violação foi descoberta por Ata Hakçıl e sua equipe em um banco de dados de propriedade da Coninsa Ramon H, uma empresa especializada em arquitetura, engenharia, construção e serviços imobiliários. "Não havia necessidade de senha ou credenciais de login para ver essas informações, e os dados não eram criptografados", disseram os pesquisadores em um relatório exclusivo compartilhado com o Hacker News.

A exposição de dados é o resultado de um bucket do Amazon Web Services (AWS) Simple Storage Service (S3) configurado incorretamente, fazendo com que informações confidenciais, como nomes de clientes, fotos e endereços, sejam divulgados. Os detalhes armazenados no intervalo variam de faturas e documentos de receita a cotações e extratos de conta datados entre 2014 e 2021. A lista completa de informações contidas nos documentos é a seguinte -

• Nomes completos
• Números de telefone
• Endereço de e-mail
• Endereços residenciais
• Valores pagos por propriedades, e
• Valores de ativos

Além disso, o depósito também contém um backup de banco de dados que inclui informações adicionais, como fotos de perfil, nomes de usuário e senhas com hash. De forma preocupante, os pesquisadores disseram que também encontraram código malicioso e backdoor no balde que poderia ser explorado para obter acesso persistente ao site e redirecionar visitantes desavisados ​​para páginas fraudulentas.

Não está imediatamente claro se esses arquivos foram usados ​​por malfeitores em alguma campanha. Coninsa Ramon H não respondeu às perguntas do The Hacker News enviadas por e-mail sobre a vulnerabilidade.

"Com base na visualização de uma amostra dos documentos, [...] a configuração incorreta revelou US $ 140 a US $ 200 bilhões em transações, ou um histórico de transações anuais de pelo menos US $ 46 bilhões", disseram os pesquisadores. "Para uma perspectiva, isso é cerca de 14% da economia total da Colômbia."

A natureza altamente confidencial dos dados contidos no banco de dados torna-o altamente suscetível à exploração por cibercriminosos para montar ataques de phishing e conduzir uma variedade de atividades fraudulentas ou fraudulentas, incluindo enganar os usuários para que façam pagamentos adicionais e, pior, revelar mais informações pessoalmente identificáveis ​​por adulteração com a infraestrutura de back-end do site.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.