Una fuga di dati presso un servizio di noleggio case spagnolo:
La #privacy in una vacanza in #campagna non è più una garanzia. Escapada Rural, un #servizio locale #spagnolo di #noleggio a breve termine simile ad #airbnb, ha lasciato esposti grandi quantità di #dati #privati ​​dei clienti per sei mesi. Gli #hacker si sono impossessati dei dati e li hanno #pubblicati su BreachForums, un mercato #illecito.
L'8 gennaio, il team di ricerca di #cybernews ha scoperto un repository di archiviazione rivolto a Internet appartenente a Escapada Rural. Conteneva un #database con le informazioni personali di 2,9 milioni di clienti, inclusi nomi, indirizzi e-mail, sesso, date di nascita e numeri di telefono.

Esportati dal database dell'azienda, i dati personali sono stati archiviati in un file CSV accessibile al pubblico e le ultime voci risalgono al 7 novembre 2022. Sono stati esposti anche altri file di backup del database. Tuttavia, contenevano informazioni meno sensibili, come #annunci immobiliari di booking.com e altri siti. Chiunque abbia un minimo di conoscenze tecniche può anche accedere alle foto per gli annunci #immobiliari poiché non è richiesto alcun metodo di autenticazione.

“Questa fuga di notizie potrebbe essere molto allettante per i #truffatori che prendono di mira le loro vittime fingendosi gestori o agenti immobiliari, offrendo affitti fantasma o truffe simili. Possono utilizzare database di grandi dimensioni per commettere #frodi su larga scala, come truffe relative ai pagamenti anticipati”, hanno affermato i ricercatori di Cybernews. I #clienti dovrebbero anche fare attenzione ad altri exploit abituali, come l’utilizzo di dati per phishing, spam, doxxing o persino frodi finanziarie.
https://cybernews.com/security..../data-leak-escapada-