[Amazon Web Services, Облачные сервисы, Информационная безопасность, Хранение данных] 54 000 сканов водительских удостоверений австралийцев утекли в сеть

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
04-Сен-2020 14:31


Отсканированные документы хранились в формате PDF и JPG  в неправильно настроенном облачном хранилище Amazon Web Services S3. Откуда взялись данные, пока непонятно. Эксперты предполагают, что база данных принадлежит оператору платных дорог.Личные данные утекают повсеместно. Россия, Европа, США… На очереди Австралия. Персональные данные более чем 50 тысяч автовладельцев из Нового Южного Уэльса были обнаружены в открытом доступе Бобом Дьяченко из Security Discovery в рамках расследования другой утечки данных.Он получил доступ к папке, содержащей 108 535 файлов со сканами водительских удостоверений (сканы с разных сторон, так что всего пострадало чуть более 54 000 австралийцев), а также официальные декларации о взимании платы в пользу дорожных и морских служб. Удалось найти и заполненную форму декларации о платных услугах  для компании с такими деталями, как дата рождения и номер телефона человека, который её заполнил. Все документы относились к району Нового Южного Уэльса, и не было никаких указаний на то, кто мог бы быть владельцем данных.Дьяченко поделился списком каталогов, в котором были файлы с датами за сентябрь и октябрь 2018 года.
Правительственные организации (в частности,  курирующая эту сферу Transport for NSW) в категоричной форме открестились от найденной базы. По их словам, раскрытые данные «не имеют отношения к транспортной системе Нового Южного Уэльса или какой-либо иной государственной системе, поскольку мы не сохраняем и не собираем данные о платных сборах данным образом». Однако чиновники уже начали собственное расследование инцидента. Они также заметили, что при всех принимаемых госкомпаниями мерах предосторожности, «третьи стороны регулярно запрашивают информацию о водительских правах в рамках своей деловой практики».После обнаружения базы удостоверений, Дьяченко связался со службой уведомления о взломе данных Have I Been Pwned, которая, в свою очередь, уведомила Австралийский центр кибербезопасности. Компании связались с AWS, и открытое облако был закрыто через час-два после сообщения. Удастся ли определить виновника утечки и владельца базы, покажет время. Пока что Transport for NSW предлагают пострадавшим австралийцам обратиться к ним за помощью. И, возможно, получить новые водительские удостоверения.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_amazon_web_services, #_oblachnye_servisy (Облачные сервисы), #_informatsionnaja_bezopasnost (Информационная безопасность), #_hranenie_dannyh (Хранение данных), #_aws, #_s3, #_avstralija (Австралия), #_voditelskie_udostoverenija (водительские удостоверения), #_utechka_dannyh (утечка данных), #_blog_kompanii_cloud4y (
Блог компании Cloud4Y
)
, #_amazon_web_services, #_oblachnye_servisy (
Облачные сервисы
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_hranenie_dannyh (
Хранение данных
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 12:40
Часовой пояс: UTC + 5