Fuite massive de données chez Propertyrec : 644 000 dossiers personnels exposés sans protection

Une faille de sécurité majeure vient d'être découverte chez SL Data Services LLC (opérant sous le nom de Propertyrec), exposant une base de données colossale de 713 Go contenant plus de 644 000 dossiers sensibles, notamment des vérifications d'antécédents et des rapports immobiliers. Le chercheur en sécurité Jeremiah Fowler a mis en lumière l'absence totale de protection par mot de passe sur cette base de données, la rendant librement accessible au public.

Les informations compromises comprennent un large éventail de données personnelles sensibles, incluant les noms complets, coordonnées, historiques professionnels, détails familiaux, antécédents judiciaires et rapports de propriété, avec environ 95% des documents examinés étant classifiés comme "vérifications d'antécédents". Cette exposition massive crée un terreau fertile pour les cybercriminels, facilitant la création d'attaques d'ingénierie sociale hautement personnalisées et augmentant les risques d'usurpation d'identité. L'incident souligne les lacunes critiques dans la protection des données sensibles et rappelle l'importance cruciale des mesures de sécurité fondamentales comme le chiffrement et le contrôle d'accès.

Cette violation fait écho à l'incident National Public Data d'août 2024, où des données personnelles de millions d'individus avaient été vendues sur le dark web pour 3,5 millions de dollars. Face à ces menaces croissantes, les experts recommandent vivement aux organisations de renforcer leurs protocoles de sécurité, notamment en évitant le stockage d'informations personnelles dans les noms de fichiers et en effectuant des audits réguliers. L'ampleur de cette fuite met en évidence l'urgence pour les entreprises de données de réévaluer et de moderniser leurs pratiques de sécurité pour protéger efficacement les informations sensibles de leurs clients.

Source : Hackread