网络安全研究员杰里米亚·福勒披露，一个疑似属于房地产管理公司的数据库遭遇泄露，其中包含约17万条未加密的个人身份信息。该数据库高达116.24GB，数据包括姓名、社保号、住址、邮箱等，甚至涉及员工人事档案、内部管理文件等敏感信息。由于未设置密码保护，这些数据处于完全开放状态，极易被用于身份盗窃和金融诈骗等犯罪行为。福勒强调，数据库的泄露程度之严重，是近年来所罕见，目前该数据库访问权限已被限制。

🔑 数据库泄露事件涉及一家疑似房地产管理公司的数据库，该数据库容量高达116.24GB，包含约17万条记录。

👤 泄露的个人信息包括姓名、出生日期、社会安全号码、住址、邮箱等，以及员工人事档案、内部管理文件等。

⚠️ 由于数据未加密且未设置密码保护，这些信息极易被黑客获取，用于身份盗窃、金融欺诈和精准钓鱼攻击。

🏢 数据疑似关联一家加利福尼亚州的收益地产投资公司，该公司在美国多地经营房产项目，但泄露原因尚不明确。

🚨 数据库中还包含逮捕记录、个人医疗状况文件、物业损毁照片等敏感信息，福勒认为这是近年来接触过最值得警惕的数据库之一。

HackerNews 编译，转载请注明出处：

网络安全研究员杰里米亚·福勒发现一个疑似属于房地产管理公司的数据库，内含大量未加密的个人身份信息(PII)。该数据库高达116.24GB，包含约17万条记录，且未设置密码保护，处于完全开放状态。

暴露的数据类型包括：

姓名与出生日期社会安全号码实际住址及电子邮箱员工人事档案（含处分/解雇/辞职文件）内部管理文件（安防记录/事件报告/警方档案/维修单据/报销明细）

福勒获取的样本数据显示，汽车旅馆员工的个人身份信息以明文形式存储在电子表格中。由于数据未经加密，黑客可轻易获取这些信息用于身份盗窃、金融欺诈或精准钓鱼攻击。

福勒在网站星球报告中指出：“数据库还包含房产检查报告、租客驱逐通知、员工降职解聘函、零用金报表，以及含有支付卡类型和末四位卡号的消费凭证。”他特别强调这是近年来接触过最值得警惕的数据库之一，因其涉及：

涉案人员逮捕记录个人医疗状况文件物业损毁现场照片

这些记录疑似关联加利福尼亚州的收益地产投资公司，该公司在美国多地经营房产项目。虽然数据归属指向该企业，但福勒无法确认是公司自身还是第三方服务商管理疏漏导致泄露。在收到漏洞披露通知当日，该数据库访问权限已被立即限制。

 

 

 

---

消息来源： cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文