АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

02 сентября 2020

Загадочная утечка в Австралии: скомпрометированы данные десятков тысяч водителей

В некорректно настроенном облачном хранилище были найдены скан-копии более 50 тыс. водительских удостоверений, но установить оператора этой базы не удалось, сообщает портал Car Advice.

Утечку обнаружил исследователь безопасности Боб Дьяченко (Bob Diachenko). На открытом сервере Amazon S3 оказалась папка со 108535 отсканированных водительских удостоверений (с обеих сторон). То есть общее число скомпрометированных документов составило более 50 тыс. В том же файловом архиве были уведомления о дорожных сборах и различные персональные данные: номера телефонов, адреса и даты рождения. Вся информация находилась в открытом доступе, но через некоторое время сервер был незаметно поставлен под защиту.

В другой папке на сервере хранились различные декларации Roads and Maritime Services – агентства по управлению дорожной сетью и морскими перевозками штата Новый Южный Уэльс на востоке Австралии. Однако, представители агентства отрицают его связь с обнаруженными на открытом сервере данными. «Мы не собираем и не храним данные о сборах на платных магистралях подобным образом», - подчеркнул один из чиновников.

Тем не менее, агентство Roads and Maritime Services подключилось к расследованию, которое проводит служба кибербезопасности Нового Южного Уэльса.

Австралийский исследователь безопасности Трой Хант (Troy Hunt) предположил, что скомпрометированный сервер мог принадлежать оператору дорожных платежей или одному из автопарков. В любом случае, базой занималась организация, которая регулярно запрашивает водительские удостоверения для подтверждения личности.

Подпишитесь на рассылку INFOWATCH