Garmin cartografia Navionics dati esposti appartenenti a migliaia di clienti

0
141

Zero

Garmin-di proprietà Navionics ha inavvertitamente esposti i dati appartenenti a migliaia di clienti.

Bob Diachenko, Hacken.io direttore di rischio informatico ricerca, ha scoperto il database non protetto, il 10 settembre, un giorno dopo il motore di ricerca di Shodan indicizzato il sistema di storage.

Il database contiene 19 GB informazioni relative a prodotti e clienti, tra cui 261,259 univoco i record dei clienti. Questi record contenuti indirizzi e-mail, alcuni nomi, prodotti acquistati e Id e Id utente.

Inoltre, il database conteneva anche il software del cliente di dati come la versione dell’applicazione, la piattaforma utilizzata, ID del dispositivo, la longitudine e la latitudine, la velocità della barca, e altri dati di navigazione.

Navionics vanta “la numero uno al mondo per la nautica app”, che comprende la cartografia per la marina e laghi adatti per la crociera, pesca e vela.

Garmin ha acquisito l’italiana di elettronica di navigazione marittima, grafici società nel mese di ottobre per un importo non divulgabili. Il marchio è stato mantenuto e i clienti esistenti è stato promesso un sostegno continuo.

CNET: Macy’s violazione esposti i dati del cliente, numeri di carta di credito

Secondo Diachenko, la perdita di dati è stato causato da MongoDB errore di configurazione. Senza misure di sicurezza di cui parlare, come le credenziali di autenticazione, ciò ha consentito a chiunque di accedere alla banca dati e sottrarre dati.

Il ricercatore di sicurezza ha riportato i suoi risultati Navionics 11 settembre e l’azienda ha garantito il database nello stesso giorno.

TechRepublic: Una violazione dei dati può essere più costoso di quanto si pensi, grazie a questi costi nascosti

“Navionics prende molto sul serio la protezione dei dati, e siamo grati che il Signor Diachenko comunicato di questo errore di configurazione utilizzando il responsabile della divulgazione del modello,” ha detto la società. “Dopo la notifica, l’abbiamo subito indagato e risolto la vulnerabilità”.

Navionics dice che non c’è evidenza che le informazioni a cui si accede o rubato. Tuttavia, l’azienda ha comunicato ai clienti interessati, per essere sul sicuro.

Vedi anche: l’Aeroporto di Heathrow multa di £120.000 tramite USB violazione dei dati debacle

“Per fortuna, il database è rimasto intatto, quando l’ho scoperto, in modo che questo incidente non dovrebbe influenzare la corrente Navionics clienti,” Diachenko detto. “Come abbiamo imparato da questo episodio, non si sa mai quando transitoria le regole del firewall potrebbe inavvertitamente esporre il vostro sviluppo di macchine per il pubblico”.

“In questo caso, sembra essere esposti solo alcuni pezzi di informazioni personali, ma per altri potrebbe essere critico per la proprietà intellettuale o anche di tutta la vostra base di abbonati che potrebbero essere esposti,” il ricercatore aggiunto.

MongoDB i database sono obsoleti o la mancanza di base di protezione con password sono una causa comune di involontaria violazione dei dati. Nel mese di settembre, un contratto di database di proprietà di un’e-mail marketing è stato trovato per contenere 11 milioni di record appartenenti ai clienti che sono stati esposti online.

Precedente e relativa copertura

Gwinnett Centro Medico indaga la possibile violazione dei dati Equifax multato di € 500.000 clienti, violazione dei dati del Dipartimento di Stato rivela violazione di dati, informazioni per i lavoratori esposti

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0