Wyciek ogromnej bazy danych związanych z nieruchomościami – udostępniono 1,5 miliarda rekordów

Kolejny dzień i kolejne doniesienia o tym, że doszło do wycieku danych. Badacz cyberbezpieczeństwa Jeremiah Fowler odkrył ogromną bazę danych zawierającą informacje dotyczące własności nieruchomości milionów ludzi w Internecie. Według jego raportu baza niechroniona hasłem należała do firmy o nazwie Real Estate Wealth Network. Zawierała ponad 1,5 miliarda rekordów (o łącznej wielkości 1,16 TB) rzekomo powiązanych z właścicielami nieruchomości, w tym celebrytami, politykami, a nawet danymi osobowymi Fowlera.

Wyciek danych – jakie dane zostały ujawnione?

Wśród publicznie dostępnych danych Fowler odkrył foldery zawierające dane związane z majątkiem klientów, wynikami sprzedawców, upadłości, rozwodów, zastawów podatkowych, przejęcia, zastawów stowarzyszeń właścicieli domów, spadków, orzeczeń sądowych, nekrologów, wolnych nieruchomości i innych prywatnych danych.

„Foldery zawierały informacje o właścicielach nieruchomości, sprzedawcach, inwestorach oraz coś, co wyglądało na wewnętrzne dane logowania użytkowników, obejmujące imię i nazwisko, adres fizyczny i numer telefonu” – wyjaśnił badacz.

„Baza danych zawierała także codzienne rejestry od 22.04.23 do 23.10.23, które zawierały dane dotyczące wyszukiwania użytkowników wewnętrznych” – dodał. „Zapisy, które widziałem, obejmowały imię i nazwisko użytkownika, numer telefonu, adres e-mail, informacje o urządzeniu oraz pliki, do których użytkownik miał dostęp”.

Fowler powiedział, że natychmiast wysłał powiadomienie o ujawnieniu informacji, które natychmiast skłoniło firmę do zabezpieczenia bazy danych.

Przeglądając bazę danych, badacz znalazł dane osobowe celebrytów i osobistości politycznych, w tym Britney Spears, Kylie Jenner, Floyd Mayweather, Dave Chappelle, Elon Musk & Associates LLC, Dolly Parton, Mark Wahlberg, Nancy Pelosi i wielu innych.

Dane zawierały m.in. adres zamieszkania, cenę i datę zakupu nieruchomości, firmę hipoteczną, kwotę kredytu hipotecznego oraz numery identyfikacji podatkowej.

Badacz stwierdził, że „nie wiadomo, jak długo dane były ujawniane publicznie” ani czy złośliwe podmioty uzyskały dostępu do niezabezpieczonej bazy danych, zanim została ona zabezpieczona, ale podkreślił zagrożenia dla prywatności i bezpieczeństwa narażonych osób, w tym nękanie oraz oszustwa dotyczące nieruchomości lub kredytów hipotecznych.

„Ujawnienie adresów domowych celebrytów w Internecie może stwarzać potencjalne ryzyko, takie jak zagrożenie dla ich bezpieczeństwa osobistego lub naruszenie ich prywatności” – dodał Fowler. „Znane osoby i politycy mogą spotkać się z potencjalnym prześladowaniem lub nękaniem ze strony fanów, a nawet osób mających złe zamiary”.

Oszustwa związane z rynkiem nieruchomości

Kolejnym cyberniebezpieczeństwem są oszustwa dotyczące nieruchomości i kredytów hipotecznych. W raporcie z 2022 r. FBI stwierdziło, że 11 578 przypadków oszustw na rynku nieruchomości spowodowało straty w wysokości 350 mln dolarów w ciągu zaledwie jednego roku, co oznacza, że liczba przypadków oszustw na rynku nieruchomości wzrosła o około 20% od 2017 r. Oszustwa dotyczące nieruchomości to wieloetapowe oszustwo, które najpierw polega na kradzieży tożsamości właściciela domu, a następnie sfałszowaniu dokumentów własności.

„Wycieki prywatnych danych związanych z zakupem nieruchomości są wyjątkowo niebezpieczne, ponieważ mogą one posłużyć cyberprzestępcom do przeprowadzania wyrafinowanych kampanii phishingowych, podczas których mogą podszywać się pod potencjalnych kupców lub firmy zainteresowane dzierżawą. Dlatego, jeśli podejrzewasz, że Twoje dane mogły zostać upublicznione, to zmień wszystkie hasła w swoich kontach oraz zabezpiecz się za pomocą skutecznego systemu antywirusowego wyposażonego w moduł antyphishingowy” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.