房地产公司泄露了包含 17 万条明文个人身份信息的数据库

网络安全研究员杰里米亚·福勒发现一个疑似属于房地产管理公司的数据库，内含大量未加密的个人身份信息(PII)。该数据库高达116.24GB，包含约17万条记录，且未设置密码保护，处于完全开放状态。

暴露的数据类型包括：

1. 姓名与出生日期
2. 社会安全号码
3. 实际住址及电子邮箱
4. 员工人事档案（含处分/解雇/辞职文件）
5. 内部管理文件（安防记录/事件报告/警方档案/维修单据/报销明细）

福勒获取的样本数据显示，汽车旅馆员工的个人身份信息以明文形式存储在电子表格中。由于数据未经加密，黑客可轻易获取这些信息用于身份盗窃、金融欺诈或精准钓鱼攻击。

福勒在网站星球报告中指出：“数据库还包含房产检查报告、租客驱逐通知、员工降职解聘函、零用金报表，以及含有支付卡类型和末四位卡号的消费凭证。”他特别强调这是近年来接触过最值得警惕的数据库之一，因其涉及：

1. 涉案人员逮捕记录
2. 个人医疗状况文件
3. 物业损毁现场照片

这些记录疑似关联加利福尼亚州的收益地产投资公司，该公司在美国多地经营房产项目。虽然数据归属指向该企业，但福勒无法确认是公司自身还是第三方服务商管理疏漏导致泄露。在收到漏洞披露通知当日，该数据库访问权限已被立即限制。

消息来源： cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；