[Amazon Web Services, Облачные сервисы, Информационная безопасность, Хранение данных] 54 000 сканов водительских удостоверений австралийцев утекли в сеть
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Отсканированные документы хранились в формате PDF и JPG в неправильно настроенном облачном хранилище Amazon Web Services S3. Откуда взялись данные, пока непонятно. Эксперты предполагают, что база данных принадлежит оператору платных дорог.Личные данные утекают повсеместно. Россия, Европа, США… На очереди Австралия. Персональные данные более чем 50 тысяч автовладельцев из Нового Южного Уэльса были обнаружены в открытом доступе Бобом Дьяченко из Security Discovery в рамках расследования другой утечки данных.Он получил доступ к папке, содержащей 108 535 файлов со сканами водительских удостоверений (сканы с разных сторон, так что всего пострадало чуть более 54 000 австралийцев), а также официальные декларации о взимании платы в пользу дорожных и морских служб. Удалось найти и заполненную форму декларации о платных услугах для компании с такими деталями, как дата рождения и номер телефона человека, который её заполнил. Все документы относились к району Нового Южного Уэльса, и не было никаких указаний на то, кто мог бы быть владельцем данных.Дьяченко поделился списком каталогов, в котором были файлы с датами за сентябрь и октябрь 2018 года.
Правительственные организации (в частности, курирующая эту сферу Transport for NSW) в категоричной форме открестились от найденной базы. По их словам, раскрытые данные «не имеют отношения к транспортной системе Нового Южного Уэльса или какой-либо иной государственной системе, поскольку мы не сохраняем и не собираем данные о платных сборах данным образом». Однако чиновники уже начали собственное расследование инцидента. Они также заметили, что при всех принимаемых госкомпаниями мерах предосторожности, «третьи стороны регулярно запрашивают информацию о водительских правах в рамках своей деловой практики».После обнаружения базы удостоверений, Дьяченко связался со службой уведомления о взломе данных Have I Been Pwned, которая, в свою очередь, уведомила Австралийский центр кибербезопасности. Компании связались с AWS, и открытое облако был закрыто через час-два после сообщения. Удастся ли определить виновника утечки и владельца базы, покажет время. Пока что Transport for NSW предлагают пострадавшим австралийцам обратиться к ним за помощью. И, возможно, получить новые водительские удостоверения.
===========
Источник:
habr.com
===========
Похожие новости:
- [Amazon Web Services, DevOps, IT-инфраструктура, Системное программирование] Описание инфраструктуры в Terraform на будущее. Антон Бабенко (2018г)
- [Информационная безопасность, IT-компании] Минуту внимания, мы засекали
- [Информационная безопасность] Новое применение Captive Portal для проведения MiTM атак
- [История IT, Информационная безопасность, Биографии гиков] Аутичный хакер: история Гэри Маккиннона (перевод)
- [Серверное администрирование, Хранение данных, Энергия и элементы питания] Как мы построили систему резервного энергоснабжения в ЦОД «Тушино»: инженерия и финансы
- [Amazon Web Services] AWS — сколько нужно сервисов, чтобы поднять веб-приложение?
- [Разработка веб-сайтов, Разработка мобильных приложений, C#, Облачные сервисы] Продвинутое велосипедостроение или клиент-серверное приложение на базе C# .Net framework
- [Браузеры, Законодательство в IT, Информационная безопасность, Развитие стартапа, Хакатоны] Картирование цифровых прав, часть III. Право на анонимность
- [Информационная безопасность, Интернет-маркетинг] The world is sick: mass surveillance
- [Open source, Java, Облачные сервисы, Openshift] Разработка Java-приложений для Kubernetes с использованием Eclipse JKube
Теги для поиска: #_amazon_web_services, #_oblachnye_servisy (Облачные сервисы), #_informatsionnaja_bezopasnost (Информационная безопасность), #_hranenie_dannyh (Хранение данных), #_aws, #_s3, #_avstralija (Австралия), #_voditelskie_udostoverenija (водительские удостоверения), #_utechka_dannyh (утечка данных), #_blog_kompanii_cloud4y (
Блог компании Cloud4Y
), #_amazon_web_services, #_oblachnye_servisy (
Облачные сервисы
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_hranenie_dannyh (
Хранение данных
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Май 06:03
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 Отсканированные документы хранились в формате PDF и JPG в неправильно настроенном облачном хранилище Amazon Web Services S3. Откуда взялись данные, пока непонятно. Эксперты предполагают, что база данных принадлежит оператору платных дорог.Личные данные утекают повсеместно. Россия, Европа, США… На очереди Австралия. Персональные данные более чем 50 тысяч автовладельцев из Нового Южного Уэльса были обнаружены в открытом доступе Бобом Дьяченко из Security Discovery в рамках расследования другой утечки данных.Он получил доступ к папке, содержащей 108 535 файлов со сканами водительских удостоверений (сканы с разных сторон, так что всего пострадало чуть более 54 000 австралийцев), а также официальные декларации о взимании платы в пользу дорожных и морских служб. Удалось найти и заполненную форму декларации о платных услугах для компании с такими деталями, как дата рождения и номер телефона человека, который её заполнил. Все документы относились к району Нового Южного Уэльса, и не было никаких указаний на то, кто мог бы быть владельцем данных.Дьяченко поделился списком каталогов, в котором были файлы с датами за сентябрь и октябрь 2018 года.  Правительственные организации (в частности, курирующая эту сферу Transport for NSW) в категоричной форме открестились от найденной базы. По их словам, раскрытые данные «не имеют отношения к транспортной системе Нового Южного Уэльса или какой-либо иной государственной системе, поскольку мы не сохраняем и не собираем данные о платных сборах данным образом». Однако чиновники уже начали собственное расследование инцидента. Они также заметили, что при всех принимаемых госкомпаниями мерах предосторожности, «третьи стороны регулярно запрашивают информацию о водительских правах в рамках своей деловой практики».После обнаружения базы удостоверений, Дьяченко связался со службой уведомления о взломе данных Have I Been Pwned, которая, в свою очередь, уведомила Австралийский центр кибербезопасности. Компании связались с AWS, и открытое облако был закрыто через час-два после сообщения. Удастся ли определить виновника утечки и владельца базы, покажет время. Пока что Transport for NSW предлагают пострадавшим австралийцам обратиться к ним за помощью. И, возможно, получить новые водительские удостоверения. =========== Источник: habr.com =========== Похожие новости:
Блог компании Cloud4Y ), #_amazon_web_services, #_oblachnye_servisy ( Облачные сервисы ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_hranenie_dannyh ( Хранение данных ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Май 06:03
Часовой пояс: UTC + 5