24 сентября 2020
180

У компании по управлению недвижимостью утекло более миллиона записей

В сеть попало более миллиона единиц информации об арендаторах, посетителях, рекламных активностях крупной компании США, специализирующейся на управлении недвижимостью.

В июне 2020 года исследователь информационной безопасности Джереми Фоулер обнаружил базу данных, содержащую большое количество подробной информации об арендаторах недвижимости, посетителях, аренде рекламных роликов и многом другом.

После пристального изучения дампа базы данных стало ясно, что она принадлежит агентству по аренде или компания по управлению недвижимостью. Вероятнее всего, обнаруженная специалистом по кибербезопасности незащищенная БД, принадлежит компании Midwest Property Management, которая расположена в Эдмонтонте.

Alberta Midwest Property Management – крупнейшая частная фирма в Альберте и Северо-Западных территориях соединенных штатов.

После идентификации утечки ИБ-эксперт  отправил ответственное о раскрытии информации по электронной менеджменту управляющей компании.

Примечательным является тот факт, что все персональные данные в дампе базы данных находились в незашифрованном виде и была настроена на открытие и отображение в любом браузере. При этом также любой желающий мог редактировать, загружать или даже удалять данные без прав администратора.

Суммарно утечка содержит 1.2 миллиона единиц информации, среди которой:

  • Имена клиентов, арендаторов и посетителей объектов недвижимости
  • Email;
  • Почтовые адреса;
  • Номера телефонов.

Безусловно, клиентам и посетителям объектов данной компании теперь стоит быть внимательным к фишинговым атакам и быть бдительными.

Читайте также
Google удалил 17 приложений с трояном Joker из Play Store
30 сентября 2020
APT31 распространяет зловреда под видом антивируса
20 октября 2020
Исследователи проверили популярные антивирусные решения на уязвимости
6 октября 2020