Телеком-компания Саудовской Аравии раскрыла обновляемые списки GPS-координат

Телеком-компания Саудовской Аравии раскрыла обновляемые списки GPS-координат

Объекты, координаты которых хранились на незащищенном сервере, находятся в Саудовской Аравии, Китае и у берегов Африки.

image

Телекоммуникационная компания Саудовской Аравии STCS управляла незащищенным сервером, содержащим сотни тысяч непрерывно обновляемых GPS-координат. О проблеме изданию Motherboard сообщили исследователи, пожелавшие остаться неназванными.

GPS-координаты каких объектов хранятся на сервере, неизвестно. Большая их часть разбросана по территории Саудовской Аравии, а некоторая часть – в Китае и у берегов Западной Африки. Судя по тому, что, получив уведомление от Motherboard, STCS сразу же закрыла сервер, хранящиеся на нем данные для всеобщего обозрения не предназначались.

На незащищенном сервере было установлено ПО для визуализации и сортировки данных Kibana. На сервере хранились постоянно обновляемые данные, такие как время и дата, широта и долгота, а также модели GPS-трекеров. Все эти данные собираются различными GPS-трекерами. За 15 минут список обновился 140 тыс. раз.

STCS предлагает своим клиентам различные продукты и сервисы, в том числе big data, кибербезопасность и «Интернет вещей». По словам архитектора безопасности STCS Халида Алотаиби, сервер использовался для тестирования некоторых внутренних сервисов. «Спешим заверить, что мы исправили проблему и позаботились о том, чтобы она не возникла в будущем», – сообщил Алотаиби.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle

Какие зарубежные новостные сайты по информационной безопасности вы читаете?