Отсканированные документы хранились в формате PDF и JPG в неправильно настроенном облачном хранилище Amazon Web Services S3. Откуда взялись данные, пока непонятно. Эксперты предполагают, что база данных принадлежит оператору платных дорог. Cloud4Y рассказывает подробности.
Личные данные утекают повсеместно. Россия, Европа, США… На очереди Австралия. Персональные данные более чем 50 тысяч автовладельцев из Нового Южного Уэльса были обнаружены в открытом доступе Бобом Дьяченко из Security Discovery в рамках расследования другой утечки данных.
Он получил доступ к папке, содержащей 108 535 файлов со сканами водительских удостоверений (сканы с разных сторон, так что всего пострадало чуть более 54 000 австралийцев), а также официальные декларации о взимании платы в пользу дорожных и морских служб. Удалось найти и заполненную форму декларации о платных услугах для компании с такими деталями, как дата рождения и номер телефона человека, который её заполнил. Все документы относились к району Нового Южного Уэльса, и не было никаких указаний на то, кто мог бы быть владельцем данных.
Дьяченко поделился списком каталогов, в котором были файлы с датами за сентябрь и октябрь 2018 года.
Правительственные организации (в частности, курирующая эту сферу Transport for NSW) в категоричной форме открестились от найденной базы. По их словам, раскрытые данные «не имеют отношения к транспортной системе Нового Южного Уэльса или какой-либо иной государственной системе, поскольку мы не сохраняем и не собираем данные о платных сборах данным образом». Однако чиновники уже начали собственное расследование инцидента. Они также заметили, что при всех принимаемых госкомпаниями мерах предосторожности, «третьи стороны регулярно запрашивают информацию о водительских правах в рамках своей деловой практики».
После обнаружения базы удостоверений, Дьяченко связался со службой уведомления о взломе данных Have I Been Pwned, которая, в свою очередь, уведомила Австралийский центр кибербезопасности. Компании связались с AWS, и открытое облако был закрыто через час-два после сообщения. Удастся ли определить виновника утечки и владельца базы, покажет время. Пока что Transport for NSW предлагают пострадавшим австралийцам обратиться к ним за помощью. И, возможно, получить новые водительские удостоверения.
AnaGolik
где-то капнули слюной создатели фейковых аккаунтов