Тысячи британских автомобилистов стали жертвами утечки данных

image

Теги: утечка данных, персональные данные, Великобритания

Утечка информации произошла из-за бреши в online-системе оплаты парковки.

Тысячи владельцев автомобилей в Великобритании стали жертвами утечки данных. Ошибка в online-системе оплаты парковки PaymyPCN позволяла любому желающему просматривать имена, почтовые и электронные адреса, а также фотографии, предоставляемые ей Агентством по выдаче водительских прав и автомобильных удостоверений Великобритании (Driver and Vehicle Licensing Agency, DVLA).

Несмотря на то, что информация пользователей хранится в зашифрованном виде, бэкдор оставляет базу данных DVLA открытой для проникновения. Таким образом, злоумышленники могут похитить данные, доступ к которым есть только у полиции и лицензированных парковочных компаний. Сюда относятся данные о штрафах и фотографии водителей за рулем, сделанные сотрудниками правоохранительных органов. Примечательно, что настройки базы данных позволяют удалять эти снимки и загружать новые.

Первым о наличии бреши  сообщил  активист по защите прав потребителей Майкл Грин (Michael Green), опубликовавший ссылку на базу данных DVLA в Twitter. Что касается самого Грина, то ему ссылку по ошибке прислала одна из частных парковочных компаний. Примечательно, что недавно активист запустил кампанию против передачи частным фирмам персональных данных автомобилистов.    

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.