房地产培训平台暴露大量房地产记录宝库，数据泄露15亿条房地产记录

网络安全研究员Jeremiah Fowler发现了一个与纽约在线平台Real Estate Wealth Network相关的未受保护的数据库，并向VPNMentor发出警报。暴露的数据库保存了15亿条记录，其中包括数百万人的房地产所有权数据。

该数据库大小为1.16TB（总共1523776691条记录），具有组织有序的文件夹，其中包含有关业主、卖家、投资者和内部用户日志数据的信息。它包含从2023年4月22日到23年10月23日的每日日志记录，揭示了内部用户搜索数据。

Real Estate Wealth Network由Cameron Dunlap于1993年创立，为房地产投资提供教育和资源。该平台收取1450美元的不可退还年费，允许访问广泛的数据集合，包括在线课程、培训材料、社区以及经验丰富的专业人士的指导/指导。

经过检查，福勒发现凯莉·詹纳、布莱克·谢尔顿、布兰妮·斯皮尔斯、弗洛伊德·梅威瑟、戴夫·查佩尔、埃隆·马斯克及合伙人有限责任公司、多莉·帕顿、唐纳德· J ·等知名人士的所谓财产所有权数据。特朗普、马克·沃尔伯格和南希·佩洛西都被包含在暴露的数据库中。

名人家庭地址的在线曝光可能会带来各种风险，包括对其安全的威胁、侵犯隐私、跟踪以及粉丝或恶意个人的骚扰。

“这些数据根据房产历史、积极的卖家、破产、离婚、税收留置权、止赎、房主协会 (HOA) 留置权、继承、法院判决、讣告（死亡）、空置房产等组织在不同的文件夹中，”VPNMentor的博客文章。

无论是否出名，每个人都面临风险，因为包含财产所有权详细信息、评估财产价值、纳税历史记录和财产税缴纳历史记录的房地产税数据可能被犯罪分子利用来收集有关财产所有者的个人信息。

威胁行为者可以利用这些数据通过社会工程或网络钓鱼攻击来瞄准用户，旨在获取财务或其他个人信息。显示个人是否用现金购买房屋、没有抵押贷款或是否已全额还清抵押贷款的记录的曝光可能会增加财务欺诈的风险。

财产和抵押贷款欺诈仍然是紧迫的问题，FBI报告了11578起案件，一年内造成3.5亿美元的损失，自2017年以来增加了20%。财产欺诈通常涉及窃取房主身份和伪造所有权文件。

尽管暴露的数据库已被禁止公众访问，但房地产财富网络的代表已确认所有权。暴露的持续时间和潜在的未经授权的访问仍不清楚。只有内部取证审计才能确定记录是否被访问、提取或下载。

这一事件清楚地提醒人们，现有信息可能被滥用于欺诈活动。业主在分享个人信息时应谨慎行事，尤其是在回应未经请求的财产详细信息请求时。了解与半公开数据相关的风险对于保护资产至关重要。