UK: dane tysięcy kierowców wyciekły przez stronę firmy parkingowej

Prywatność tysięcy kierowców w Wielkiej Brytanii ucierpiała wskutek wycieku danych jednej z brytyjskich firm parkingowych.

Baza danych prowadzona przez PaymyPCN.net zawierała dane prawie 10 000 kierowców, kiedy została przypadkowo upubliczniona online. Luka w systemie bezpieczeństwa prywatnej witryny firmy zezwoliła na publiczny dostęp do imion i nazwisk, adresów, zdjęć oraz adresów e-mail.

Sol Cates, pełniący funkcję kierownika ds. bezpieczeństwa (CSO) firmy Vormetric, skomentował: „Wyciek w PaymyPCN.net jest dowodem na to, że nawet stosując standardowe informatyczne środki bezpieczeństwa, obrona wciąż jest ‘przepuszczalna’”.

W tym wypadku, jak widać, chociaż dane osobowe kierowców oraz ich mandatów były szyfrowane, w momencie wprowadzania na witrynie PaymyPCN.net, obecny backdoor pozostawił drzwi komputerowej bazy danych szeroko otwarte – pozwalając na dostęp do prywatnych informacji dostarczanych PaymyPCN.net przez DVLA (Agencja licencjonowania kierowców i pojazdów, ang. Driver and Vehicle Licensing Agency). Chociaż informacje były szyfrowane, tak samo ważna jest kontrola dostępu do szyfrowanych informacji – i to jest kwestia, w której firma PaymyPCN.net zawiodła.

Cates ostrzega, że ujawnione dane mogą być wykorzystane przez scamerów do przeprowadzania bardziej przekonujących ataków.

paymypcn1

Przykładowe dane, które zostały ujawnione online przez PaymyPCN.net.

Wyciek został nagłośniony przez aktywistę Michaela Greena, który zamieścił linka do bazy na Twitterze, po tym jak prywatna firma parkingowa „przypadkowo przesłała go do jednego z kierowców”, jak donosi Sky News. W następstwie wycieku, PaymyPCN.net natychmiast zdjęło swoją witrynę z sieci, która jednak zdążyła już powrócić.

Firma w wypowiedzi dla Sky News przekonuje, że „prywatność kierowców jest wysoce szanowana, zaś szczegóły transakcji wpisywane na stronie są szyfrowane.”

Green niedawno wystartował z kampanią przeciwko egzekwowaniu parkingowych opłat na prywatnych gruntach, o nazwie challengethefine.com, w której protestuje także przeciwko sprzedaży przez DVLA danych kierowców prywatnym firmom. PaymyPCN.net zajmuje się właśnie egzekwowaniem opłat parkingowych, działając w imieniu operatorów publicznych oraz prywatnych.


Cyfrowa Matka

Może Ci się również spodoba

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *