据The Hacker News9月23日消息，网络安全公司 WizCase 称，哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息，包括10万多名客户的个人资料。

该漏洞由 Ata Hakçıl 及其团队在Coninsa Ramon H的数据库中发现，该公司专门从事建筑、工程、施工和房地产服务。研究人员在与 The Hacker News 分享的独家报告中说：“漏洞使其无需密码或登录凭据即可查看这些信息，而且数据也未加密。”

数据泄露是由亚马逊网络服务 (AWS) 简单存储服务 (S3) 存储桶配置错误造成，导致客户姓名、照片和地址等敏感信息被泄露。存储在存储桶中的详细信息范围从发票和收入文件，以及 2014 年至 2021 年之间的报价和账户报表。文件中包含的完整信息列表如下 ：

1.全名
2.电话号码
3.电子邮件地址
4.居住地址
5.为遗产支付的金额
6.资产价值

研究人员表示，根据查看文件样本，[...] 的错误配置揭示了 140 亿至 2000 亿美元的交易，或至少 460 亿美元的年度交易历史。从长远来看，这些交易额约占哥伦比亚经济总量的 14%。

据了解，该存储桶还包含一个数据库备份，其中包含如个人资料图片、用户名和散列密码等信息。研究人员表示，他们还在存储桶中发现了恶意的后门代码，这些代码可被利用来获得对网站的持续访问，并将毫无戒心的访问者重定向到欺诈页面。

目前尚不清楚这些文件是否在任何竞选活动中被恶意使用。Coninsa Ramon H 暂未回应有关该漏洞的询问。

参考来源：https://thehackernews.com/2021/09/colombian-real-estate-agency-leak.html