Společnosti sledující vozidla unikla data 540 tisíc lidí včetně hesel

Ochránit citlivá data není zrovna jednoduché, někdy se ale naopak únikům napomůže trestuhodnou nedbalostí, jak se to stalo společnosti SVR Tracking. Ta nabízí služby sledování vozidel, čehož uživatelé využívají v případě krádeže vozidla. Problémem však je, že data těchto zákazníků byla kvůli špatné konfiguraci cloudového úložiště Amazon AWS S3 ponechána veřejně přístupná, na což přišli v Kromtech Security Center. To se týkalo dat 540 tisíc uživatelů.

 

 

Autor: User Minesweeper [CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)], přes Wikimedia Commons

 

Tato data obsahovala např. login, hesla zašifrovaná pomocí SHA-1, což je dnes už relativně snadno prolomitelná šifra, e-maily, VIN kódy vozidel a pomocí těchto údajů se dá dostat i k adresám a dokonce i informaci o umístění tajného sledovacího zařízení ve vozidle. Počet vozidel bude ale patrně mnohem vyšší, neboť některé společnosti (půjčovny a podobně) měly na jeden login zaregistrovaných mnoho různých vozidel. Problém se tak může týkat mnoha milionů vozidel.

 

Pokud se k těmto datům dostali nějací útočníci, mohou přistupovat k záznamům jízd za posledních 120 dní a vědět přesně, kde se automobil v této době pohyboval. Tato data jsou přístupná přes aplikaci v počítači nebo na mobilním telefonu či tabletu. Společnost už úložiště zabezpečila, důvěra zákazníků byla bohužel zásadně poškozena.

 

Zdroj: thehackernews.com, svrtracking.com, mackeepersecurity.com