Foto: Getty
Sicherheits-Forscher im letzten Monat entdeckt, eine Fundgrube der gescannten Bilder mit den Kreditkarten und Pässe von mehr als 88,600 internationale Reisende. Es ist unbekannt, wie lange die Dokumente, die gesichert wurden am Mittwoch, gesessen hatte online, die nur darauf warten gestohlen werden.
Forscher an der Kromtech Security Center sagen, einen cache von mehr als 300 GB im Wert von vertraulichen Daten vor Mitte August ist mit Geld, eine Firma, die Rückerstattungen auf den Umsatz und andere Mehrwert-Steuern auf die gekaufte Ware von den Reisenden nach Mexiko.
Auf einem server in den Vereinigten Staaten hatte das Unternehmen gespeichert mehr als 455,000 Dokumente, einschließlich gescannte Bilder von Kreditkarten, Reise-Quittungen, Flugtickets, Pässe, und andere von der Regierung ausgestellten ID-Karten.
Pässe identifiziert Kromtech gehören, Bürger der USA, Kanada, Argentinien, Kolumbien und Italien, unter vielen anderen Ländern.
Zu ermutigen, Tourismus, Mexiko ist eines von mehreren Ländern anbietet Steuer-Rückerstattung für Reisende, verbringen eine minimale Menge an waren, die in das Land von den teilnehmenden Geschäften. Um sich zu qualifizieren, Touristen in Mexiko verbringen muss mindestens 1.200 pesos ($67 USD) geben Sie das Land durch Meer oder durch Luft, die von bestimmten Flughäfen und registrieren Sie sich mit Geld an einem Flughafen oder Kreuzfahrtterminal.
Um eine Rückerstattung zu erhalten auf der qualifizierten besteuert waren -, Geld-erfordert Reisende zu Husten bis eine ganze Reihe von Dokumenten, die vertrauliche Informationen enthalten, einschließlich Bordkarten oder Kreuzfahrt-IDs für die Abfahrt, die Quittungen für Ihre Einkäufe, zusammen mit Kredit-Karte, Gutscheine, in-Zusatz zu Pässen und anderen einwanderungsländern Formen.
Nach Kromtech, Geld-zurück-gespeichert werden diese Datensätze in einer Datenbank (CouchDB), dass war falsch konfiguriert, die es erlaubt, im wesentlichen jeder Zugang zu Ihnen, auch über einen web-browser. Es ist unbekannt, wie lange die Dokumente wurden ausgesetzt, aber Kromtech sagt Metadaten auf einige der Dateien reicht zurück bis Ende 2015. Die letzten Aufzeichnungen sind vom Mai 2017.
Nach benachrichtigungsprozess zu Thema, Geld schnell die Datenbank gesichert, die Schließung eines Hafens (5984), die es ermöglichte, den Zugang der öffentlichkeit. Das Unternehmen antwortete nicht auf Kromtech E-Mails, jedoch hat es noch reagiert auf eine Anforderung für Kommentar von Gizmodo.
“Cyber-kriminelle haben konnten alle die Informationen, die Sie benötigen würde, zu Begehen Identitätsdiebstahl, oder verwenden Sie die Hunderte von tausenden von Kreditkartennummern in der Datenbank vorhanden waren”, sagte Alex Kernishniuk, Kromtech, Vice President für strategische Allianzen. “Das ist wieder einmal eine Warnung an Unternehmen oder Organisationen, die sensible Daten nehmen alle möglichen Schritte, um zu gewährleisten, dass angemessene Sicherungsmaßnahmen verwendet werden.”
Hinzugefügt Kernishniuk: “Zeit und Zeit wieder, einfach menschliche Fehler, die leicht vermieden vertrauliche Daten offen im internet. Es ist unklar, ob andere Personen als Sicherheits-Forscher auf die Daten zugreifen oder wie der Geld-informieren Ihre Kunden rund um den Globus, die Ihre Daten ausgesetzt wurde.”
Ende der vergangenen Woche, Kromtech Forscher entdeckt und geholfen, sicher mehr als 4 Millionen Datensätze mit persönlichen Angaben von Time Warner Cable (TWC) Kunden, die waren nicht ordnungsgemäß gespeichert, die auf einem Amazon S3-bucket, ohne den Schutz eines Passwortes.
[Kromtech]