Imobiliare.ro, cel mai mare portal imobiliar din România, a suferit o breșă de securitate majoră care ar putea afecta întreaga sa bază de date de clienți. Nu se știe exact dacă informațiile despre clienți ale companiei au căzut în mâinile unor răufăcători, dar s-a constatat că serverul companiei a fost expus, fără protecție prin parolă sau criptare.
Potrivit Website Planet, după o scanare de rutină pentru a detecta potențialele vulnerabilități, s-a descoperit că serverul companiei a fost configurat greșit, creând o breșă uriașă de securitate.
Astfel, oricine ar fi incercat să acceseze serverul companiei ar fi putut face acest lucru fără a întâmpina măsuri de securitate de bază, cum ar fi protecția prin parolă. Oricine ar fi putut accesa serverul introducând doar adresa URL corectă.
Datele expuse au fost stocate în 35.738 fișiere .PDF și 165.316 .JPG și au inclus informații cu caracter persoanal, cum ar fi : Nume complete, Numere de telefon, Adrese, E-mailuri, CNP-uri, Semnături personale.
Alte informații compromițătoare despre clienți au inclus:
- Contracte imobiliare între clienți și agenție.
- Documente de proprietate, inclusiv planuri arhitecturale, specificații detaliate și locațiile proprietatilor.
- Extracte funciare și documente ANCPI (Agenția Națională pentru Cadastru și Publicitate)
- Imaginile de profil ale utilizatorilor.
- Copii scanate ale cărților de identitate naționale, inclusiv coduri de identificare.
- Prețul solicitat al proprietății.
- Descriere detaliată a proprietăților, inclusiv locația, împrejurimile și serviciile locale.
Echipa Website Planet a sesizat prima dată proprietarii Imobiliare.ro privind această breşă de securitate pe 1 decembrie 2020, dar nu au primit nici un fel de răspuns. In luna ianuarie 2021, după câteva încercări suplimentare, Website Planet a contactat direct compania care deţine Imobiliare.ro , care a luat măsuri şi a remediat eroarea de configurare pe 11 ianuarie 2021.
