F'każ ieħor ta 'ksur tad-dejta aċċidentali, login kredenzjali ta' aktar 540,000 rekords li jappartjenu lill-kumpanija tal-apparat li jsegwi l-vettura Servizz ta 'Traċċar SVR nixxew online minħabba server tal-cloud konfigurat ħażin, potenzjalment tesponi d-dejta personali u d-dettalji tal-vettura tas-sewwieqa u n-negozji li jużaw is-servizz tagħha.
SVR (Stolen Vehicle Records) Tracking, ditta li tiddikjara li tispeċjalizza f '"irkupru ta' vettura" tippermetti lill-klijenti tagħha jsegwu l-vetturi tagħhom f'ħin reali billi jwaħħlu apparat ta 'rintraċċar fiżiku ma' vetturi f'post diskret, sabiex ikunu jistgħu jissorveljawhom u jirkuprawhom fi każ li l-vetturi tagħhom ikunu misruqa.
Skond riċerkaturi fiċ-Ċentru tas-Sigurtà Kromtech, li l-ewwel skoprew il-ksur, id-dejta esposta kienet tinkludi l-kredenzjali tal-kont tal-utenti SVR, inklużi ids tal-email, passwords, dejta tal-vettura (bħal numri VIN u pjanċi tal-liċenzja), numri IMEI ta 'apparat GPS u dejta oħra li tinġabar fuq it-tagħmir, il-klijenti u l-bejjiegħa tal-karozzi tagħhom. Id-dejta kienet esposta permezz ta ' barmil tal-ħażna tas-sħab tal-Amazon Web Server (AWS) S3 mhux sikur li tħalla disponibbli pubblikament.
Interessanti, id-dejtabejż esposta kien fiha wkoll informazzjoni fejn eżattament fil-karozza kienet moħbija t-traċċar. Ir-riċerkaturi enfasizzaw dak il-passwords imxerrda kienu protetti mill-algoritmu dgħajjef tal-hashing SHA-1 li kien faċli biex tinqasam.
Skond Kromtech, in-numru totali ta 'apparati esposti "jista' jkun ħafna akbar meta wieħed iqis il-fatt li ħafna mill-bejjiegħa jew klijenti kellhom numru kbir ta 'apparati għat-traċċar."
“Fl-era fejn il-kriminalità u t-teknoloġija jmorru id f'id, immaġina l-periklu potenzjali jekk iċ-ċiberkriminali jkunu jistgħu jsibu fejn tinsab karozza billi tidħol bil-kredenzjali li kienu pubblikament disponibbli online u jisirqu dik il-karozza? In-numru globali ta 'apparati jista' jkun ħafna akbar meta wieħed iqis il-fatt li ħafna mill-bejjiegħa mill-ġdid jew mill-klijenti kellhom numru kbir ta 'apparati għat-traċċar, "qal ir-riċerkatur ta' Kromtech Bob Diachenko fi blog.
Il-barmil Amazon S3 ġie assigurat wara li Kromtech laħaq SVR u wissiehom dwar il-ksur. Madankollu, għadu mhux ċar dwar kemm id-dejta baqgħet esposta liberament. Huwa wkoll inċert jekk id-dejta aċċessibbli għall-pubbliku ġietx aċċessata mill-hackers jew le.