Nul
Tienduizenden paspoorten werden gevonden in de blootgestelde database. (Afbeelding: foto bestand)
Als u een reis naar Mexico in het afgelopen jaar en toegepast voor een terugbetaling van belasting op goederen die u heeft gekocht tijdens het bezoek, is er een goede kans dat uw persoonlijke gegevens zijn blootgesteld.
Meer dan 455,000 gescande documenten, waaronder paspoorten, identiteitsbewijzen, credit cards, reizen en tickets en instapkaarten, werden opgeslagen in een niet-beveiligde database eigendom van Geld, een Mexico Stad op basis van tax refund service.
De database bevatte honderden gigabytes aan records op, wat is gedacht te worden “iedere klant die de dienst het afgelopen jaar, volgens de onderzoekers van de veiligheid op de Kromtech Security Research Center, de ontdekker van de blootgestelde database.
De gegevens zijn opgeslagen in een verkeerd geconfigureerde CouchDB database, die toegankelijk is voor iedereen met een webbrowser — geen wachtwoord nodig — tot dinsdag, wanneer de gegevens zijn beveiligd.
Volgens Kromtech, de meeste van de 88,623 unieke paspoorten gevonden in de database van de VS, Canada, Argentinië, Colombia en diverse Europese landen.
(Foto: aangeleverd)
Veel van de scans ook de meegeleverde front-en back-beelden van creditcards die gebruikt worden om te controleren of aankopen, die als gezien kan worden gebruikt door de dieven maken van ongeautoriseerde aankopen.
Tevreden of geld terug is een van de weinige bedrijven die omgaan teruggave ruimtes voor toeristen die een bezoek aan Mexico. Het bedrijf maakt het voor bezoekers en toeristen die besteden 1.200 dollar peso ‘ s (65 usd US dollars) of meer terug te vorderen belastingen betaald op de aankoop van luxe goederen en in meer dan 6.000 aangesloten winkels in het land. Om te krijgen hun geld terug van de belastingdienst, heeft de koper het uploaden van hun persoonlijke informatie, zoals hun paspoort en een creditcard voor verificatie. In ruil, Geld neemt een verlaging van de terugbetaling.
Kromtech Alex Kernishniuk zei dat het was niet bekend als iemand buiten de eigen veiligheid onderzoekers toegang tot de gegevens. De onderzoekers merkten op dat de database niet was vergrendeld door ransomware, in tegenstelling tot de duizenden andere, even onbeschermd databases die slachtoffer zijn geworden van hackers.
“Dit is opnieuw een waarschuwing aan bedrijven of organisaties die het verzamelen van gevoelige gegevens in te nemen elke mogelijke stap om ervoor te zorgen dat de juiste gegevens beveiligingsmaatregelen worden gebruikt,” zei Kernishniuk.
Tevreden of geld niet terug van een verzoek om commentaar.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0