Imobiliare.ro a expus datele personale a peste 200.000 de utilizatori
Website Planet raportează că în urma unor proceduri automate de detecție, prin scanare, a serverele vulnerabile de pe internet, a detectat un server de storage ce aparținea de Imobiliare.ro, lăsat complet nesecurizat, practic cu ușile deschise pentru accesul la toate datele stocate pe acesta.
Imobiliare.ro a expus datele personale a peste 200.000 de utilizatori. Sursa foto: Vexel
Imobiliare.ro, website deținut de Ringier, este cel mai mare portal de anunțuri imobiliare din România.
Serverul, descoperit cu breșa de securitate, este de tip AWS S3 (Amazon Simple Storage Service), un serviciu cloud de file hosting oferit de Amazon Web Services.
Fișierele stocate pe S3 pot fi accesate prin HTTP (de ex cu un Browser web) folosind un URL precum: https://s3.eu-central-1.amazonaws.com/bucketName/file.pdf
În mod normal pentru accesarea acestor fișiere este nevoie de autentificare, asta dacă storage-ul nu a fost configurat în mod explicit pentru acces public deschis.
Cei ce au descoperit breșa, Website Planet, au încercat să contacteze Imobiliare.ro pentru raportarea problemei fără success începând cu data de 1 Decembrie 2020.
Breșa a fost rezolvată o lună mai târziu, pe 11 Ianuarie 2021, după ce Website Planet a reușit să intre în contact cu Ringier compania care deține Imobiliare.ro.
Date expuse de breach-ul de securitate imobiliare.ro
Serviciul de storage conținea peste 35,738 fișiere de tip PDF cât și 165,316 fișiere de tip imagine(.JPG), iar in aceste fișiere au fost descoperite diverse informații personale private precum:
- Nume, prenume
- Numar de telefon
- Adresa
- Adresa de e-mail
- Cod numeric personal(CNP)
- Semnături și copii documente de identitate
Imobiliare.ro a expus datele personale a peste 200.000 de utilizatori. Sursa foto: Website Planet
Printre date au mai fost găsite de asemenea și alte informații sensibile precum:
- contracte de imobiliare
- planuri arhitecturale, specificații detaliate construcții, adrese construcții
- documente de cadastru
Imobiliare.ro a expus datele personale a peste 200.000 de utilizatori. Sursa foto: Website Planet
Impact breșă de securitate imobiliare.ro
Nu se știe exact de cât timp serverul, ce conținea informațiile sensibile private, a fost deschis publicului larg și cine mai exact a accesat aceste date.
În general acest tip de informații (nume, adresa, semnătura și cartea de identitate) sunt suficiente pentru activități comise în detrimentul deținătorului legal al acestor date precum furt de identitate și fraudă.
În plus aceste date pot fi folosite de către persoane sau organizații rău intenționate pentru a accesa datele utilizatorului și pe alte platforme și servicii, inclusiv internet banking.
