Cel mai mare site de imobiliare a suferit o bresa in securitate, peste 200.0000 de date au fost expuse 

Cel mai mare site de imobiliare din Romania, Imobiliare.ro a suferit o bresa de securitate care este posibil sa fi afectat intreaga baza de clienti. Inca nu se stie daca datele au cazut pe maini nepotrivite insa dar s-a descoperit ca serverul care stoca datele a fost expus fara ca datele sa fi fost protejate prin intermediul unei parole sau criptare. Site-ul Imobiliare a fost „spart” de o echipa care investigheaza si scaneaza site-urile pentru vulnerabilitati pentru a le ajuta sa remedieze problemele inainte ca acestea sa fie descoperite de hackeri.

In urma unei scanari de rutina a serverelor pentru posibile vulnerabilitati, echipa Website Planet a descoperit faptul ca Imobiliare au lasat serverul AWS S3 Bucket nesecurizat. Ceea ce inseamna ca oricine ar fi gasit adresa URL al acestui „Bucket” ar fi obtinut access la fisiere.

Ce date ale clientilor au fost expuse ?

Datele expuse erau stocate in 35.738 fisiere PDF si 165.316 fisiere JPG care includeau informatii ca:
– Nume si Prenume
– Numar de telefon
– Adresa domiciliului
– Email-uri
– CNP
– Semnaturi digitale

Printre datele compromise ale clientilor se numara si :
– Contracte intre agentii imobiliare si clienti.
– Acte ale proprietatilor – planuri arhitecturale, specificatii si adresele proprietatilor
– Documente ANCPI
– Imagini de profil
– Acte de identitate scanate
– Pretul solicitat pe proprietate
– Locatia proprietatilor.

Cine a fost afectat ?

Conform Website Planet, bresa de securitate a afectat mai mult de 200,000 de inregistrari dar numarul exact al persoanelor afectate inca ramane necunoscut.

Cum a fost posibila accesarea datelor?

Aparut in anul 2000, Imobiliare.ro este cel mai mare portal de imobiliare din Romania oferind servicii agentiilor imobiliare in ROmania. Compania este o subsidiara a companiei media Ringier.

Conform Website Planet, serverul Imobiliare a fost descoperit complet deschis fara nici o masura de securitate. Asta inseamna ca datele puteau fi accesate de oricine ar fi descoperit adresa URL. Desi aceste date erau stocate pe Serverul AWS Amazon acestia nu se fac responsabili de protejarea datelor.

Impactul asupra clientilor

Impactul asupra clientilor Imobiliare pare a fi sever avand in vedere datele care au fost accesate.

Ajunse pe maini gresite, aceste date ar putea oferi oamenilor rau intentionati detalii ca statusul social, adresa locuintei si alte date de contact.

O combinatie de nume intreg, adresa, CNP si semnatura pot facilita fraudele.

Cand a fost detectata bresa ?

Echipa Website Planet a contactat site-ul Imobiliare.ro pe 1 decembrie 2020 si AWS Amazon pe 11 decembrie pentru ai notifica cu privire la bresa de securitate fara sa primeasca un raspuns inapoi. O luna mai tarziu dupa alte tentative de a lua legatura cu cineva de la Imobiliare, in data de 10 Ianuarie 2021 acestia au reusit sa inchida bresa de securitate.

Protejarea datelor

Daca crezi ca ai fi putut afectat poti lua legatura cu site-ul Imobiliare pentru a le solicita informatiile pe care acestia le stocheaza despre tine.

In prezent nu se cunoaste daca datele au fost accesate de hackeri, Imobiliare.ro nu a facut publica nici o informatie