Breșă de securitate la Imobiliare.ro. Portalul a expus datele personale a aproximativ 200.000 de utilizatori. Ce spun reprezentanții site-ului (EXCLUSIV)
O anchetă realizată de Gândul.ro a scos la iveală că din cauza unei breșe de securitate, portalul Imobiliare.ro a expus datele personale a aproximativ 200.000 de utilizatori. Contactați de jurnaliștii Gândul.ro, reprezentanții platformei au admis că în luna ianuarie 2021 au detectat o vulnerabilitate în sistemele interne de stocare a datelor.
Oricine ar fi putut accesa fișierele cu date personale doar introducând adresa URL corectă
Portalul imobiliare.ro a expus datele personale a aproximativ 200.000 de persoane.
Potrivit unui raport realizat de Website Planet, până în acest moment nu se cunoaște dacă informațiile despre clienți ale companiei au căzut în mâinile unor persoane de rea voință, dar s-a constatat că datele au fost expuse, fără protecție prin parolă sau criptare.
Practic, orice persoană care ar fi încercat să acceseze fișierele cu informații ale companiei ar fi putut să o facă fără a întâmpina măsuri de securitate de bază, cum ar fi protecția prin parolă. Efectiv, oricine ar fi putut accesa aceste fișiere doar introducând adresa URL corectă.
De asemenea, potrivit raportului citat mai sus, datele expuse au fost stocate în 35.738 fișiere .PDF și 165.316 .JPG și au inclus informații de identificare personală cum ar fi: numele persoanelor; numerele de telefon; adresa de acasă; e-mailuri; CNP-uri; semnături personale; prețul solicitat al proprietății; nume complete, etc…
Din cauza breșei de securitate create au fost expuși peste 200.000 de utilizatori, numărul exact al persoanelor afectate rămânând necunoscut.
Datele personale ale utilizatorilor site-ului Imobiliare.ro ar fi putut fi folosite în scopuri ilegale, mai arată raportul citat.
În raport se mai arată că Website Planet a contactat Imobiliare.ro pe 1 și 11 decembrie, fără a primi un răspuns.
Reprezentanții companiei: „Compania noastră a demarat în mod prompt o investigație internă”
Contactați de Gândul.ro, reprezentanții Imobiliare.ro au spus că au detectat o „potențială vulnerabilitate” în sisteme, abia în ianuarie 2021, la o lună după ce raportul Website Planet scosese la iveală vulnerabilitățile site-ului Imobiliare, fapt ce înseamnă că datele utilizatorilor au fost expuse timp de mai bine de o lună.
„În luna ianuarie 2021, am detectat o potențială vulnerabilitate în sistemele noastre interne de stocare a datelor. Compania noastră a demarat în mod prompt o investigație internă. Vulnerabilitatea a fost rapid remediată. Investigațiile interne cu privire la cauze și consecințele potențiale continuă.
Asigurăm, pe această cale, că pentru Imobiliare.ro siguranța datelor este o prioritate și că depunem eforturi continue pentru a proteja confidențialitatea și integritatea informațiilor din platformele noastre, respectând toate normele în vigoare”, a declarat, pentru Gândul, Daniel Crainic, șeful departamentului de marketing și comunicații al Imobiliare.ro