Яшчэ ў адным выпадку выпадковага парушэння даных уліковыя дадзеныя для ўваходу скончаны 540,000 запісы, якія належаць кампаніі, якая займаецца прыладамі сачэння за транспартнымі сродкамі Служба адсочвання SVR пратачыліся ў Інтэрнэт з-за а няправільна настроены воблачны сервер, патэнцыйна выкрываючы персанальныя даныя і дэталі транспартных сродкаў кіроўцаў і прадпрыемстваў, якія карыстаюцца яго паслугамі.
SVR (Stolen Vehicle Records) Tracking, фірма, якая сцвярджае, што спецыялізуецца на «аднаўленні транспартных сродкаў», дазваляе сваім кліентам адсочваць іх транспартныя сродкі ў рэжыме рэальнага часу, прымацоўваючы фізічную прыладу сачэння да транспартных сродкаў у стрыманым месцы, каб яны маглі кантраляваць і вяртаць іх у у выпадку крадзяжу іх аўтамабіляў.
Па словах даследчыкаў з Цэнтра бяспекі Kromtech, якія першымі выявілі ўзлом, выкрытыя даныя ўключалі ўліковыя дадзеныя карыстальнікаў SVR, у тым ліку ідэнтыфікатары электроннай пошты, паролі, даныя аўтамабіля (напрыклад, нумары VIN і нумарныя знакі), нумары IMEI прылад GPS і іншыя даныя, якія збіраецца на іх прыладах, кліентах і аўтасалонах. Дадзеныя былі прадстаўлены праз an небяспечнае воблачнае сховішча Amazon Web Server (AWS) S3, якое засталося агульнадаступным.
Цікава, што ў выкрытай базе таксама была інфармацыя, дзе менавіта ў аўтамабілі схаваны блок сачэння. Даследчыкі падкрэслілі гэта уцечка пароляў была абаронена слабым алгарытмам хэшавання SHA-1 што было лёгка ўзламаць.
Па словах Kromtech, агульная колькасць выкрытых прылад «магла быць значна большай, улічваючы той факт, што многія рэсэлеры або кліенты мелі вялікую колькасць прылад для адсочвання».
«У эпоху, калі злачыннасць і тэхналогіі ідуць рука аб руку, уявіце патэнцыйную небяспеку, калі кіберзлачынцы змогуць даведацца, дзе знаходзіцца аўтамабіль, увайшоўшы ў сістэму з уліковымі дадзенымі, якія былі агульнадаступнымі ў Інтэрнэце, і скрасці гэты аўтамабіль? Агульная колькасць прылад магла быць значна большай, улічваючы той факт, што многія рэсэлеры або кліенты мелі вялікую колькасць прылад для адсочвання», - сказаў у блогу даследчык Kromtech Боб Д'ячэнка.
Вядро Amazon S3 было абаронена пасля таго, як Kromtech звярнуўся да SVR і папярэдзіў іх аб узломе. Аднак да гэтага часу застаецца незразумелым, як доўга дадзеныя заставаліся ў адкрытым доступе. Таксама невядома, ці хакеры маглі атрымаць доступ да агульнадаступных дадзеных.
