Τετάρτη, 8 Απριλίου, 08:02
Αρχική security PayMyTab: Διέρρευσαν προσωπικά και οικονομικά δεδομένα πελατών εστιατορίων

PayMyTab: Διέρρευσαν προσωπικά και οικονομικά δεδομένα πελατών εστιατορίων

PayMyTabΧθες, κάποιοι ερευνητές της vpnMentor αποκάλυψαν ότι ένας μεγάλος αριθμός προσωπικών δεδομένων έχει διαρρεύσει στο διαδίκτυο. Οι προσωπικές πληροφορίες ανήκουν σε πελάτες της PayMyTab. Αιτία τη διαρροής φαίνεται πώς ήταν ένα μη προστατευμένο AWS bucket.

Οι ερευνητές ανακάλυψαν ότι πέρα από τα προσωπικά δεδομένα, διέρρευσαν και κάποια οικονομικά στοιχεία των πελατών.

Απ’ ότι φαίνεται, το PayMyTab δεν ακολούθησε τα πρωτόκολλα ασφαλείας της Amazon, με αποτέλεσμα να χρησιμοποιεί ένα μη προστατευμένο Amazon Web Services (AWS) S3 bucket.

Το άτομο που ενημέρωσε την vpnMentor για τη διαρροή, δεν έδωσε το όνομά του. Είπε, όμως, ότι το έκανε για να επιστήσει την προσοχή και να δείξει ότι οι εταιρείες πρέπει να προστατεύουν τις βάσεις δεδομένων τους και τα συστήματά τους. Διαφορετικά, οποιοσδήποτε θα μπορεί να αποκτήσει πρόσβαση σε αυτά, όπως τώρα.

Η PayMyTab συνεργάζεται με διάφορα εστιατόρια για την παροχή τερματικών για πληρωμές με κάρτες. Αυτές οι συσκευές συλλέγουν κάποια δεδομένα πελατών με σκοπό τη βελτίωση των υπηρεσιών. Ωστόσο, οι πληροφορίες αυτές διέρρευσαν στο διαδίκτυο.

Τα δεδομένα που διέρρευσαν είναι: ονόματα, διευθύνσεις email, αριθμοί τηλεφώνου, στοιχεία παραγγελιών, πληροφορίες που σχετίζονται με την επίσκεψη σε εστιατόρια και τα τέσσερα τελευταία ψηφία από τις κάρτες πληρωμής των πελατών.

Σύμφωνα με τους ερευνητές, τα δεδομένα ήταν εκτεθειμένα από τις 2 Ιουλίου 2018 μέχρι τον Νοέμβριο του 2019. Ακόμα δεν γνωρίζουμε τον ακριβή αριθμό των δεδομένων που διέρρευσαν αλλά οι ερευνητές εκτιμούν ότι επηρεάστηκαν περίπου 10.000 πελάτες.

Οι ερευνητές ενημερώθηκαν για το περιστατικό στις 18 Οκτωβρίου και επικοινώνησαν δύο φορές με την PayMyTab, στις 22 και στις 27 Οκτωβρίου.

“Ως ethical hackers, είμαστε υποχρεωμένοι να ενημερώσουμε μια εταιρεία όταν ανακαλύπτουμε ευπάθειες“, λένε οι ερευνητές. “Αυτό ισχύει ιδιαίτερα στις περιπτώσεις που η παραβίαση των δεδομένων περιλαμβάνει τέτοιες προσωπικές πληροφορίες. Ωστόσο, αυτή η ηθική σημαίνει επίσης ότι φέρουμε ευθύνη και απέναντι στον κόσμο. Οι χρήστες της PayMyTab πρέπει να γνωρίζουν για την παραβίαση των δεδομένων, καθώς επηρεάζει πολλούς από αυτούς”.

Οι ερευνητές της vpnMentor έχουν ανακαλύψει και άλλες βάσεις δεδομένων που εξέθεταν προσωπικές πληροφορίες εκατομμυρίων πολιτών του Ecuador, δεδομένα από sites ενηλίκων, πληροφορίες που ανήκουν στην αμερικανική κυβέρνηση και σε στρατιωτικούς, emails εταιρειών και πολλά άλλα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Call of Duty Mobile: Το season 5 φέρνει νέα όπλα και modes !

Το Call of Duty Mobile, ένα από τα πιο γνωστά battle royale παιχνίδια, μόλις ανακοίνωσε νέο season...

80% των Microsoft Exchange Servers δεν έχει λάβει patch για κρίσιμο σφάλμα!

Η Microsoft διόρθωσε πρόσφατα ένα κρίσιμο σφάλμα εκτέλεσης απομακρυσμένου κώδικα στον Microsoft Exchange Server. Αυτό το σφάλμα επιτρέπει σε χάκερς να χρησιμοποιήσουν...

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο-Η πανδημία του κορονοϊού έχει αναγκάσει τους ανθρώπους σε όλο τον κόσμο να παραμείνουν κλειδωμένοι...

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...

Microsoft: Ανακοινώνει το IPE, το νέο code integrity χαρακτηριστικό για Linux

Η Microsoft δημοσίευσε, αυτήν την εβδομάδα, λεπτομέρειες σχετικά με ένα νέο project που ετοιμάζει η εταιρεία και...