Elon Musk ve Kylie Jenner’dan Britney Spears, Donald J. Trump ve Floyd Mayweather’a kadar ünlülerin ve sıradan ev sahiplerinin emlak kayıtları herhangi bir güvenlik doğrulaması veya şifre olmadan çevrimiçi olarak ifşa edildi.
Siber güvenlik araştırmacısı Jeremiah Fowler, VPNMentor’u New York merkezli çevrimiçi platform Real Estate Wealth Network ile ilişkili korumasız bir veritabanı keşfetti ve bu veritabanı konusunda uyardı. Açığa çıkan veri tabanında milyonlarca kişinin gayrimenkul mülkiyeti verileri de dahil olmak üzere 1,5 milyar kayıt bulunuyordu.
1,16 TB boyutunda (toplam 1.523.776.691 kayıt) veritabanı, mülk sahipleri, satıcılar, yatırımcılar ve dahili kullanıcı günlük verileri hakkında bilgiler içeren düzenli klasörler içeriyordu. 22.4.23 ile 23.10.23 tarihleri arasındaki günlük kayıt kayıtlarını kapsıyor ve dahili kullanıcı arama verilerini açığa çıkarıyor.
1993 yılında Cameron Dunlap tarafından kurulan Real Estate Wealth Network, gayrimenkul yatırımlarına eğitim ve kaynak sağlıyor. Platform, çevrimiçi kurslar, eğitim materyalleri, topluluk ve deneyimli profesyonellerden mentorluk/koçluk dahil olmak üzere kapsamlı bir veri koleksiyonuna erişim sağlayan, yıllık 1.450 ABD doları tutarında geri ödemesiz bir ücret talep etmektedir.
İncelemenin ardından Fowler, Kylie Jenner, Blake Shelton, Britney Spears, Floyd Mayweather, Dave Chappelle, Elon Musk & Associates LLC, Dolly Parton, Donald J. Trump, Mark Wahlberg gibi tanınmış kişilerin sözde mülk sahipliği verilerinin bulunduğunu keşfetti. ve Nancy Pelosi açığa çıkan veritabanına dahil edildi.
Sızan kayıtların ekran görüntüleri Dave Chappelle, Dolly Parton ve Floyd Mayweather hakkındaki verileri ortaya koyuyor. (Kaynak: Resim yalnızca Jeremiah Fowler tarafından Hackread.com’a sağlanmıştır)
Sızan kayıtlardan alınan ekran görüntüleri Nancy Pelosi, Elon Musk, Donald J Trump, Zach Galifianakis, Mark Wahlberg ile ilgili verileri ortaya koyuyor. (Kaynak: Resim yalnızca Jeremiah Fowler tarafından Hackread.com’a sağlanmıştır)
Ünlülerin ev adreslerinin çevrimiçi ortamda açığa çıkması, güvenliklerine yönelik tehditler, mahremiyetin ihlali, takip ve hayranlar veya kötü niyetli kişiler tarafından taciz edilmesi gibi çeşitli riskler doğurabilir.
“Veriler mülk geçmişi, motive edilmiş satıcılar, iflas, boşanma, vergi hacizleri, haciz, ev sahibi birliği (HOA) hacizleri, miras, mahkeme kararları, ölüm ilanı (ölüm), boş mülkler ve daha fazlasına göre çeşitli klasörlerde düzenlendi.” VPNMentor’un blog yazısı okundu.
Ünlü olsun ya da olmasın herkes risk altındadır çünkü mülk sahipliği, değerlendirilen mülk değerleri, vergi değerlendirme geçmişi ve emlak vergisi ödeme geçmişine ilişkin ayrıntıları içeren emlak vergisi verileri, suçlular tarafından mülk sahipleri hakkında kişisel bilgi toplamak için kullanılabilir.
Tehdit aktörleri, mali veya diğer kişisel bilgileri elde etmek amacıyla sosyal mühendislik veya kimlik avı saldırıları yoluyla kullanıcıları hedeflemek için verilerden yararlanabilir. Bir kişinin evini nakit olarak mı, ipotek kredisi olmadan mı satın aldığını veya ipoteğin tamamını ödeyip ödemediğini gösteren kayıtların ortaya çıkması, mali dolandırıcılık riskini artırabilir.
Mülk ve ipotek dolandırıcılığı acil endişeler olmaya devam ediyor; FBI, tek bir yıl içinde 350 milyon dolar zararla sonuçlanan 11.578 vaka rapor ediyor; bu, 2017’den bu yana %20’lik bir artışı yansıtıyor. Mülk dolandırıcılığı, genellikle bir ev sahibinin kimliğinin çalınmasını ve mülkiyet belgelerinin sahtesini yapmayı içerir.
Açığa çıkan veri tabanı kamu erişimine karşı güvence altına alınmış olsa da, Real Estate Wealth Network’ten bir temsilci bu veri tabanının mülkiyetini doğruladı. Maruz kalma süresi ve potansiyel yetkisiz erişim belirsizliğini koruyor. Kayıtlara erişilip erişilmediğini, çıkarılıp çıkarılmadığını veya indirilip indirilmediğini yalnızca dahili bir adli tıp denetimi belirleyebilirdi.
Bu olay, hazır bilgilerin dolandırıcılık faaliyetleri için kötüye kullanılması olasılığının açık bir hatırlatıcısıdır. Mülk sahipleri, özellikle mülk ayrıntılarına ilişkin istenmeyen taleplere yanıt olarak, kişisel bilgileri paylaşırken dikkatli olmalıdır. Yarı kamuya açık verilerle ilişkili riskleri anlamak, varlıkların korunması açısından çok önemlidir.
İLGİLİ MAKALELER
- Cigna Health Veri Sızıntısı: 17 Milyar Kayıt İfşa Edildi
- 7TB Sağlık Veri Sızıntısı 12 Milyon Hastayı Etkiliyor
- Araştırmacı 300 Alandan Oluşan Kripto Dolandırıcılığı Ağını Ortaya Çıkardı
- Veritabanı Sızıntısı, 500 Bin İrlanda Polis Aracına Ele Geçirilen Kayıtları Ortaya Çıkardı
- Veri Sızıntısı Akreditasyon Kuruluşundan 572 GB Öğrenci ve Fakülte Bilgisini Ortaya Çıkardı