Messicano Società di Turismo Trapelato Decine di Migliaia di Carte di Credito e Passaporto Online

Foto: Getty

I ricercatori di sicurezza che il mese scorso ha scoperto un tesoro di immagini digitalizzate raffigurante le carte di credito e passaporti di più di 88,600 viaggiatori internazionali. Non si sa per quanto tempo i documenti, che sono stati protetti mercoledì, era stato seduto online, che aspettano solo di essere rubato.

I ricercatori della Kromtech Centro di Sicurezza di dire una cache di oltre 300GB la pena di documenti sensibili scoperto verso la metà di agosto è stata collegata alla garanzia di Rimborso, una società che offre rimborsi sulle vendite e altre imposte sul valore aggiunto sui beni acquistati da un viaggio in Messico.

Su un server situato negli Stati Uniti, la società aveva memorizzato più di 455,000 i documenti, comprese le immagini scansionate di carte di credito, ricevute di viaggio, biglietti aerei, passaporto, e altre rilasciato dal governo, carte di identità.

Passaporti identificato da Kromtech appartengono a cittadini di stati UNITI, Canada, Argentina, Colombia e Italia, tra i molti altri paesi.

Una carta di credito e il passaporto scansione esposti da la garanzia di Rimborso violazione dei dati (Kromtech)

Per incentivare il turismo, il Messico è uno dei diversi paesi offre rimborso delle tasse per i viaggiatori che spendono una quantità minima di beni nel paese da negozi partecipanti. Per qualificarsi, i turisti in Messico devono trascorrere almeno 1.200 pesos ($67 USD), immettere il paese dal mare o da aria da alcuni aeroporti, e registrare con garanzia di Rimborso in un aeroporto o terminal delle navi da crociera.

Per ricevere un rimborso su qualsiasi tassati i beni, garanzia di Rimborso richiede ai viaggiatori di tosse di un gran numero di documenti che contengono informazioni sensibili, tra cui la carta di imbarco o di una crociera Id per la partenza, le ricevute per i loro acquisti con carta di credito, buoni, oltre al passaporto e altre forme di immigrazione.

Secondo Kromtech, garanzia di Rimborso memorizzati questi record in un database (CouchDB) che non è stato configurato correttamente, che ha permesso essenzialmente a chiunque di accedere, anche attraverso un browser web. Non si sa per quanto tempo i documenti sono stati esposti, ma Kromtech dice metadati su alcuni dei file risale alla fine del 2015. I record più recenti sono del Maggio 2017.

La schermata mostra un Rimborso del file accessibile tramite browser web (Kromtech)

Dopo essere stato avvisato di emissione, di Rimborso protetto rapidamente il database, chiusura di una porta (5984) che ha consentito l’accesso del pubblico. L’azienda non ha risposto alla Kromtech messaggi di posta elettronica, tuttavia, non ha risposto ad una richiesta di commento da parte di Gizmodo.

“I Cyber criminali potrebbero avere tutte le informazioni di cui hanno bisogno per commettere frodi di identità o di utilizzare le centinaia di migliaia di numeri di carte di credito che erano nel database”, ha detto Alex Kernishniuk, Kromtech VP di alleanze strategiche. “Questo è ancora una volta un messaggio di avviso per le aziende o le organizzazioni che raccolgono dati sensibili di fare tutto il possibile per garantire adeguate misure di sicurezza dei dati sono utilizzati.”

Aggiunto Kernishniuk: “di volta in Volta semplici errori umani, che potrebbero essere facilmente evitati esporre dati sensibili su internet. Non è chiaro se di chiunque altro che i ricercatori di sicurezza di accedere ai dati o come Rimborso verrà notificare i loro clienti in tutto il mondo che i loro dati sono stati esposti.”

Alla fine della scorsa settimana, Kromtech ricercatori ha scoperto e ha aiutato di sicuro più di 4 milioni di record contenenti i dati personali di Time Warner Cable (TWC) e i clienti, che erano stati conservati in modo non corretto in un secchio Amazon S3, senza la protezione di una password.

[Kromtech]


Date:

by