В Сеть попала база биометрических данных

Продавец подержанной электронной техники TronicsXchange (штат Калифорния, США) непреднамеренно оставил в открытом доступе 2,6 млн файлов, включающих биометрические данные и удостоверения личности клиентов. Информация скомпрометирована из-за неправильно настроенного облачного хранилища AWS S3, сообщает Website Planet.

TronicsXchange - американская компания, занимается реализацией бывшей в употреблении электронной техники, включая фотоаппараты, планшеты, ноутбуки и мобильные телефоны. Сеть магазинов ежегодно привлекала миллионы клиентов.

Из-за неправильно настроенного облачного хранилища в открытом доступе оказались 10 тыс.  образцов отпечатков пальцев и 80 тыс. изображений ID-карт, которые, помимо номеров лицензий, содержали полные имена, даты рождения, информацию о цвете волос и глаз, антропометрические данные, а также домашние адреса и фотографии. В основном, утечка коснулась клиентов из Калифорнии, посещавших магазины сети с 2012 по 2015 год. Предполагается, что это полная клиентская база TronicsXchange в этом американском штате за четыре года.

Утечка была обнаружена исследователями Website Planet 12 октября 2020 года в ходе нецелевого сканирования серверов на уязвимости. Попытка связаться с TronicsXchange оказалась безуспешной – адрес электронной почты был недействителен, а веб-сайт отключен. Об обнаруженных результатах  исследователи 14 октября сообщили в Amazon AWS, в результате 20 октября сервер был закрыт.

На данный момент неизвестно, сколько неавторизованных пользователей могло получить доступ к оказавшейся в открытом доступе информации. В любом случае, есть высокий риск различных видов мошенничества с использованием персональных данных пострадавших клиентов.