近日，網(wǎng)絡安全研究員Jeremiah Fowler發(fā)現(xiàn)了一個疑似紐約在線房地產(chǎn)平臺Real Estate Wealth Network的數(shù)據(jù)庫在線暴露且沒有任何保護措施，隨即向VPNMentor發(fā)出警報。該暴露數(shù)據(jù)庫中保存了15億條記錄，其中包括數(shù)百萬人的房地產(chǎn)所有權數(shù)據(jù)。

研究人員透露，該數(shù)據(jù)庫大小為1.16TB（總共1,523,776,691條記錄），數(shù)據(jù)分門別類存儲在多個文件夾中（下圖），其中包含有關業(yè)主、賣家、投資者和內部用戶日志數(shù)據(jù)的信息。數(shù)據(jù)庫還包括從2023年4月22日到23年10月23日的內部用戶搜索數(shù)據(jù)的日志記錄。

泄漏數(shù)據(jù)庫的文件夾信息

Real Estate Wealth Network由Cameron Dunlap于1993年創(chuàng)立，為房地產(chǎn)投資提供培訓服務和資源。該平臺向用戶收取高達1450美元的年費，用戶可訪問廣泛的數(shù)據(jù)資料，包括在線課程、培訓材料、社區(qū)以及經(jīng)驗豐富的專業(yè)人士的指導。

經(jīng)過研究人員檢查，在數(shù)據(jù)庫中發(fā)現(xiàn)大量文娛明星、政商大佬的房產(chǎn)數(shù)據(jù)，包括凱莉·詹納、布萊克·謝爾頓、布蘭妮·斯皮爾斯、弗洛伊德·梅威瑟（世界拳王）、戴夫·查佩爾、埃隆·馬斯克（特斯拉創(chuàng)始人）、多莉·帕頓、唐納德·特朗普、馬克·沃爾伯格和南?！づ迓逦鞯姆慨a(chǎn)數(shù)據(jù)都被泄漏。研究者能夠看到他們的街道地址、購買價格和日期、抵押貸款公司、抵押貸款金額、稅號、所欠稅款、已付稅款或到期稅款以及其他信息。

泄漏數(shù)據(jù)截圖，其中包含拳王梅威瑟、多莉帕頓、凱利詹娜等名人的房產(chǎn)信息 

VPNMentor在博客中指出：“這些數(shù)據(jù)根據(jù)房產(chǎn)歷史、活躍賣家、破產(chǎn)、離婚、稅收留置權、止贖、房主協(xié)會(HOA)留置權、繼承、法院判決、訃告（死亡）、空置房產(chǎn)等組織在不同的文件夾中。”

安全專家指出，政商名流的家庭地址在線曝光可能會帶來各種風險，包括人身安全威脅、侵犯隱私、跟蹤以及粉絲或惡意個人的騷擾。

除了名流外，財產(chǎn)隱私信息泄漏對于每個人來說都意味著風險，因為包含財產(chǎn)所有權詳細信息、評估財產(chǎn)價值、納稅歷史記錄和財產(chǎn)稅繳納歷史記錄的房地產(chǎn)稅數(shù)據(jù)可能被犯罪分子利用來收集有關財產(chǎn)所有者的個人信息。

黑客可利用這些泄漏數(shù)據(jù)向用戶發(fā)起有針對性的社會工程或網(wǎng)絡釣魚攻擊，黑客還能根據(jù)個人是否用現(xiàn)金購買房屋、是否抵押貸款或是否已全額還清抵押貸款的記錄實施財務欺詐。

房屋產(chǎn)權欺詐和抵押貸款欺詐近年來日益猖獗。2022年FBI報告了11578起此類案件，一年內造成3.5億美元損失，較2017年增加了20%。房產(chǎn)欺詐案件通常涉及竊取房主身份和偽造房屋產(chǎn)權文件。

據(jù)VPNMentor報道，盡管暴露的數(shù)據(jù)庫已被禁止公眾訪問，但暴露的持續(xù)時間和潛在的未授權訪問仍不清楚。只有通過內部取證審計才能確定記錄是否被訪問、提取或下載。