Cel mai mare portal de anunțuri imobiliare din România, Imobiliare.ro, a avut o breșă de securitate care este posibil să fi afectat întreaga sa bază de date de clienți. Nu se știe dacă informațiile despre clienți au căzut în mâinile unor persoane răuvoitoare.

Ca parte a efectuării scanărilor de rutină ale serverelor pentru identificarea potențialelor vulnerabilități, echipa de la Website Planet a descoperit că site-ul afectat avea un bucket AWS S3 (Amazon Web Services) nesecurizat. Configurarea greșită consta în faptul că oricine încerca să acceseze bucket-ul companiei ar fi putut face acest lucru fără a întâmpina măsuri de securitate de bază, cum ar fi protecția prin parolă. Practic, oricine l-ar fi putut accesa doar introducând adresa URL corectă.

Datele expuse erau stocate în 35.738 de fișiere PDF și 165.316  de fișiere JPG și includeau informații de identificare personală, cum ar fi:

• nume complete;
• numere de telefon;
• adresele de acasă;
• e-mail-uri;
• coduri numerice personale;
• semnături olografe.

 

Printre datele compromise s-au aflat: contracte imobiliare între clienți și agenție, documente de proprietate, inclusiv planuri arhitecturale, extracte de cărți funciare și documente de cadastru, copii scanate ale cărților de identitate ș.a. Breșa a expus peste 200.000 de înregistrări, dar numărul exact al persoanelor afectate rămâne necunoscut.

Imobiliare.ro, lent în răspuns

Echipa de la Website Planet a contactat prima dată Imobiliare.ro în 1 decembrie 2020 și Amazon Web Sservices în 11 decembrie 2020, dar nu a primit răspuns. O lună mai târziu, după câteva încercări suplimentare, echipa a ajuns la compania deținătoare și Imobiliare.ro a închis breșa la o zi după aceea.

Website Planet respectă principiile hacking-ului etic și lucrează întotdeauna în limitele legii. Echipa de specialiști în securitate cibernetică investighează numai baze de date nesecurizate și neprotejate, care au fost descoperite din întâmplare. Echipa nu vizează niciodată companii specifice și raportează întotdeauna constatările autorităților competente, inclusiv companiilor afectate.

Lansat în 2000, Imobiliare.ro este cel mai mare portal imobiliar din România, oferind serviciile sale atât agențiilor imobiliare, cât și persoanelor fizice din România. Compania este o filială a grupului media elvețian Ringier. Potrivit companiei Ringier, peste o mie de agenții imobiliare beneficiază de serviciile sale și site-ul are peste un milion de vizitatori unici pe lună.

Foto: Website Planet

---