У компании по управлению недвижимостью утекло более миллиона записей

В июне 2020 года исследователь информационной безопасности Джереми Фоулер обнаружил базу данных, содержащую большое количество подробной информации об арендаторах недвижимости, посетителях, аренде рекламных роликов и многом другом.

После пристального изучения дампа базы данных стало ясно, что она принадлежит агентству по аренде или компания по управлению недвижимостью. Вероятнее всего, обнаруженная специалистом по кибербезопасности незащищенная БД, принадлежит компании Midwest Property Management, которая расположена в Эдмонтонте.

Alberta Midwest Property Management – крупнейшая частная фирма в Альберте и Северо-Западных территориях соединенных штатов.

После идентификации утечки ИБ-эксперт  отправил ответственное о раскрытии информации по электронной менеджменту управляющей компании.

Примечательным является тот факт, что все персональные данные в дампе базы данных находились в незашифрованном виде и была настроена на открытие и отображение в любом браузере. При этом также любой желающий мог редактировать, загружать или даже удалять данные без прав администратора.

Суммарно утечка содержит 1.2 миллиона единиц информации, среди которой:

• Имена клиентов, арендаторов и посетителей объектов недвижимости
• Email;
• Почтовые адреса;
• Номера телефонов.

Безусловно, клиентам и посетителям объектов данной компании теперь стоит быть внимательным к фишинговым атакам и быть бдительными.