美国15 亿条房地产数据泄露,波及诸多政商名人
2023-12-22 14:50:58 Author: hackernews.cc(查看原文) 阅读量:7 收藏

vpnMentor 报告称,属于房地产财富网络的一个不受保护的数据库在一段未知的时间内可以通过互联网进行访问。

Real Estate Wealth Network 成立于1993年,总部位于纽约,是一个在线房地产教育平台,为订阅者提供课程、培训材料和社区的访问权限。

网络安全研究员 Jeremiah Fowler 发现,未受保护的数据库大小为1.16 TB,包含超过15亿条记录。

“数据按照以下内容组织在各种文件夹中:房产历史、积极卖家、破产、离婚、税收留置权、止赎、房主协会(HOA)留置权、继承、法院判决、讣告(死亡)、空置房产等,”研究人员说。

在这些文件夹中,研究人员发现了有关业主、投资者和卖家的详细信息,以及2023年4月至10月期间的日志记录,其中包含用户的姓名、地址、电话号码、电子邮件地址、设备信息和文件详细信息已访问。

福勒说,暴露的信息涉及数百万人,包括名人和政客,例如“凯莉·詹纳、布莱克·谢尔顿、布兰妮·斯皮尔斯、弗洛伊德·梅威瑟、戴夫·查佩尔、埃隆·马斯克及合伙人有限责任公司、多莉·帕顿、马克·沃尔伯格、南希·佩洛西” , 和别的”。

“我能够看到他们的街道地址、购买价格和日期、抵押贷款公司、抵押贷款金额、税号、所欠、已付或到期税款以及其他信息,”福勒说。

研究人员向房地产财富网络报告了这一发现,该网络立即阻止公众访问该数据库,并在几天后确认了所有权。

福勒指出,他无法确定该数据库在互联网上暴露了多长时间以及谁可能访问了该数据库,并指出只有内部法证审计才能揭示该信息是否可能已被访问或下载。

研究人员指出,虽然美国的财产税记录被认为是半公开的,但公众通常无法完全获取所有权信息。

“在搜索数据库时,我找到了我自己的财产、我的姓名、地址、购买日期和其他详细信息。然后,我检查了当地县税务和收入办公室,看看这些数据是否公开,结果发现我当地县没有在线提供这些信息,”研究人员指出。

福勒指出,这些数据的暴露会给名人和政客的个人隐私、安全和保障带来潜在风险,但也可能导致信息滥用以及财产和抵押贷款欺诈。

“目前尚不清楚这些数据被公开暴露了多长时间,甚至是否有其他人可能访问过这些数据。我并不是说房地产财富网络数据库中的个人面临迫在眉睫的风险,我只是提供一个假设的例子,说明利用暴露的所有权记录和税务信息如何发生房地产或其他形式的欺诈,”研究人员指出。


转自安全客,原文链接:https://www.anquanke.com/post/id/292106

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/48406
如有侵权请联系:admin#unsafe.sh