Nezabezpečená databáza na úložisku Alibaba Cloud
19.07.2019, 09:55
Množstvo finančných údajov a osobných identifikačných informácií (personally identifiable information/PII) bolo zverejnených na otvorenom ElasticSearch servery. Jeho infraštruktúru vlastní spoločnosť známa pod názvom Alibaba Cloud. Kompromitovaná databáza obsahovala údaje čínskych používateľov mobilných aplikácií, ktoré zadávali vo formulároch pre žiadosť o úvery. Predtým, ako bola verejne prístupná databáza zabezpečená, boli údaje viac ako 4,6 milióna mobilných zariadení ponechané voľne prístupné približne dva týždne. Okrem úniku veľmi citlivých osobných a finančných informácií používateľov, niektoré záznamy obsahovali aj heslá, ktoré boli šifrované pomocou dekódovateľného algoritmu na čítanie správ MD5. Spoločnosť, ktorá vlastní ElasticSearch server čelila úniku údajov i v minulosti. Podľa názoru výskumníkov je však predpoklad, že uniknuté údaje sú vo vlastníctve čínskej marketingovej agentúry pre mobilné aplikácie, ktorá ukladala obrovské množstvo informácií na prenajatý server.
Tagy: | Správa |
---|---|
Kľúčové slová: | CN, ElasticSearch, Alibaba cloud, únik údajov, ochrana súkromia |
Zdroje: | https://www.bleepingcomputer.com/news/security/real-time-location-of-millions-exposed-by-mobile-loan-apps/ |