Ένας επισφαλής server αποκάλυψε ευαίσθητα δεδομένα που ανήκουν σε υπαλλήλους των αεροδρομίων σε Κολομβία και Περού.
Δείτε επίσης: Κλοπή $80M: Το Qubit παρακαλάει τους χάκερ για την επιστροφή των χρημάτων
Τη Δευτέρα, η ομάδα κυβερνοασφάλειας SafetyDetectives είπε ότι ο server ανήκε στην Securitas. Η εταιρεία με έδρα τη Στοκχόλμη της Σουηδίας παρέχει επιτόπου φύλαξη, ηλεκτρονικές λύσεις ασφάλειας, διαχείριση επιχειρηματικών κινδύνων και υπηρεσίες πυρκαγιάς και ασφάλειας.
Σε μια αναφορά που κοινοποιήθηκε στο ZDNet, η SafetyDetectives είπε ότι ένας από τους AWS S3 buckets της Securitas δεν ήταν κατάλληλα ασφαλισμένος, εκθέτοντας πάνω από ένα εκατομμύριο αρχεία στο Διαδίκτυο.
Ο server περιείχε περίπου 3 TB δεδομένων που χρονολογούνται από το 2018, συμπεριλαμβανομένων των αρχείων υπαλλήλων του αεροδρομίου. Ενώ η ομάδα δεν μπόρεσε να εξετάσει κάθε αρχείο στη βάση δεδομένων, τέσσερα αεροδρόμια ονομάστηκαν στα εκτεθειμένα αρχεία: El Dorado International Airport (COL), Alfonso Bonilla Aragón International Airport (COL), José María Córdova International Airport (COL), και Aeropuerto Internacional Jorge Chávez (PE).
Το επισφαλές bucket AWS, που δεν απαιτούσε έλεγχο ταυτότητας για πρόσβαση, περιείχε δύο κύρια σύνολα δεδομένων που σχετίζονται με τη Securitas και τους υπαλλήλους του αεροδρομίου. Μεταξύ των αρχείων ήταν φωτογραφίες ταυτότητας, προσωπικά στοιχεία ταυτοποίησης (PII), συμπεριλαμβανομένων ονομάτων, φωτογραφιών, επαγγελμάτων και εθνικών αριθμών ταυτότητας.
Επιπλέον, η SafetyDetectives λέει ότι στο bucket βρέθηκαν και φωτογραφίες υπαλλήλων αεροπορικών εταιρειών, αεροπλάνων, γραμμές ανεφοδιασμού καυσίμων και χειρισμός αποσκευών. Τα “unstripped .EXIF data” σε αυτές τις φωτογραφίες εξήχθησαν, παρέχοντας την ώρα και την ημερομηνία λήψης των φωτογραφιών καθώς και ορισμένες τοποθεσίες GPS.
Δείτε επίσης: Πάνω από 20.000 συστήματα διαχείρισης κέντρων δεδομένων εκτεθειμένα σε hackers
Τα αναγνωριστικά εφαρμογών (application IDs) που αναφέρονται στις εφαρμογές για κινητά αποθηκεύτηκαν και στο bucket. Τα IDs χρησιμοποιήθηκαν για δραστηριότητες αεροδρομίου, συμπεριλαμβανομένων των αναφορών συμβάντων, που υποδεικνύουν τους ερευνητές στον πιθανό ιδιοκτήτη στην πρώτη θέση.
Δείτε επίσης: Ερευνητές χρησιμοποιούν GPU fingerprinting για να παρακολουθούν τους χρήστες στο διαδίκτυο
Οι ερευνητές κυβερνοασφάλειας επικοινώνησαν με τη Securitas στις 28 Οκτωβρίου 2021. Η Securitas συμμετείχε σε συνομιλία με την ομάδα και “ασφάλισε” τον server την ίδια μέρα.
Πηγή πληροφοριών: zdnet.com
