Breșă de securitate a site-ului Imobiliare.ro. 200.000 de români ar putea avea datele personale expuse

UPDATE 9 februarie 2021, ora 11:30 – Ca urmare a articolului de mai jos, Imobiliare.ro a trimis următorul drept la replică:

“În luna ianuarie 2021, am detectat o potențială vulnerabilitate în sistemele noastre interne de stocare a datelor. Compania noastră a demarat prompt o investigație. Vulnerabilitatea a fost rapid remediată. Investigațiile interne cu privire la cauze și consecințele potențiale continuă. Asigurăm, pe această cale, că pentru Imobiliare.ro siguranța datelor este o prioritate și că depunem eforturi continue pentru a proteja confidențialitatea și integritatea informațiilor din platformele noastre, respectând toate normele în vigoare.”

ARTICOLUL ORIGINAL:

Blogul Websiteplanet.com anunță că portalul Imobiliare.ro a suferit o breșă de securitate în urma căreia 201.087 fișiere și prin urmare aproximativ 200.000 de persoane care și-au încredințat date personale celui mai mare site de profil din țară au fost expuse. Breșa ar fi putut afecta însă întreaga bază de date a clienților săi. Rămâne deocamdată necunoscut dacă informațiile despre clienții companiei au căzut în mâinile unor persoane rău intenționate, dar analiștii Website Planet au constatat că o bună bucată din datele companiei a fost expusă, fără protecție prin parolă sau criptare.

Ca parte a efectuării scanărilor de rutină ale serverelor pentru a detecta potențialele vulnerabilități, echipa Website Planet a descoperit că respectivul site și-a lăsat neacoperit AWS S3 Bucket. Configurarea greșită a însemnat că oricine încearcă să acceseze bucket-ul companiei ar fi putut face acest lucru fără a întâmpina măsuri de securitate de bază, cum ar fi protecția prin parolă. Efectiv, oricine ar fi putut accesa bucket-ul doar introducând adresa URL corectă.

Datele expuse au fost stocate în 35.738 fișiere .PDF și 165.316 fișiere .JPG și au inclus informații de identificare personală (PII), cum ar fi:

Nume complete
Numere de telefon
Adresa de domiciliu
Adresa de e-mail
Cod Numeric Personal
Semnături personale

Alte informații compromise despre clienți au inclus:

Contracte imobiliare între clienți și agenție.
Documente de proprietate, inclusiv planuri arhitecturale, specificații detaliate și locații ale proprietății.
Extracte de carte funciară și documente ANCPI (Agenția Națională pentru Cadastru și Publicitate)
Imagini de profil utilizator.
Copii scanate ale cărților de identitate naționale, inclusiv coduri de identificare.
Prețul solicitat al proprietății.
Descriere detaliată a proprietăților, inclusiv locația, împrejurimile și serviciile locale.

Lansat în 2000, Imobiliare.ro este cel mai mare portal imobiliar din România, oferind serviciile sale atât agențiilor imobiliare, cât și persoanelor fizice din România. Compania este o filială a grupului media elvețian Ringier. Potrivit companiei, peste 1.000 de agenții imobiliare beneficiază de serviciile sale și susțin că înregistrează peste 1 milion de vizitatori unici pe lună.

Conform Website Planet, echipa de cercetare a contactat prima dată Imobiliare.ro pe 1 decembrie 2020 și AWS pe 11 decembrie 2020, dar nu a primit niciun răspuns din partea companiei. O lună mai târziu, după câteva încercări suplimentare, ei au reușit să ia legătura cu cei de la Ringier pe 10 ianuarie 2021, reprezentanții companiei elvețiene au răspuns și Imobiliare.ro a închis breșa la o zi după aceea.

Related

Related Posts

Kaspersky raportează o creștere de 50% a pachetelor malware care amenință lanțurile de aprovizionare software la nivel global

realme GT 7 – primul smartphone din Europa cu processor Dimensity 9400e, baterie de 7000 mAh și încărcare la 120W

Vertiv va furniza soluții de infrastructură pregătite pentru inteligență artificială pentru centrul de date de ultimă generație al companiei Polar din Norvegia