Britské Tesco nechalo na internetu snímky desítek milionů RZ aut zákazníků

Úniky dat jsou dnes bohužel běžnou záležitostí a nepříjemnou situací mohou být i takové věci, jako jsou snímky vozů přijíždějících na parkoviště. To se stalo obchodnímu řetězci Tesco ve Velké Británii, který využíval služby parkshopreg.co.uk od společnosti Ranger Services u 19 svých hypermarketů. Ta umožňovala se vyhnout placení za parkování účtenkami z obchodu, k čemuž byl využíván systém s kamerou a rozpoznáváním registračních značek vozů. Jenže jak se ukázalo, data o značkách se volně povalovala na internetu.

 

 

Celkem byla na cloudu Azure nalezena databáze fotografií mnoha desítek milionů vozů, které byly doplněny o místo a čas pořízení záznamu. Problémem bylo to, že k ní nebyl jakkoli zaheslovaný přístup a mohl se k ní dostat kdokoli. Databáze zde zůstala po testu její migrace z jiného serveru, což mělo pomoci procesu přesunu, jenže někdo zapomněl na korektní zabezpečení po ukončení celého testu. Nemusí jít sice o příliš závažný problém, nicméně celá záležitost především ukazuje, jak administrátoři mnohdy podceňují zabezpečení serverů. Data mohla být zneužita např. k vytváření grafů s pravděpodobností výskytů vozů, což pak mohlo vést k dalšímu využití těchto informací, jeden z dalších zdrojů informací pro sledování osob a aut z nejrůznějších důvodů.

 

Zdroj: theregister.co.uk