தற்செயலான தரவு மீறலின் மற்றொரு வழக்கில், உள்நுழைவு சான்றுகள் 540,000 வாகன கண்காணிப்பு சாதன நிறுவனத்திற்கு சொந்தமான பதிவுகள் எஸ்.வி.ஆர் கண்காணிப்பு சேவை ஒரு காரணமாக ஆன்லைனில் கசிந்துள்ளது தவறாக உள்ளமைக்கப்பட்ட கிளவுட் சேவையகம், அதன் சேவையைப் பயன்படுத்தி ஓட்டுநர்கள் மற்றும் வணிகங்களின் தனிப்பட்ட தரவு மற்றும் வாகன விவரங்களை அம்பலப்படுத்துகிறது.
எஸ்.வி.ஆர் (திருடப்பட்ட வாகன பதிவுகள்) கண்காணிப்பு, “வாகன மீட்பு” யில் நிபுணத்துவம் பெற்றதாகக் கூறும் ஒரு நிறுவனம், அதன் வாடிக்கையாளர்களுக்கு ஒரு விவேகமான இடத்தில் வாகனங்களுக்கு உடல் கண்காணிப்பு சாதனத்தை இணைப்பதன் மூலம் தங்கள் வாகனங்களை உண்மையான நேரத்தில் கண்காணிக்க அனுமதிக்கிறது, எனவே அவர்கள் அவற்றைக் கண்காணித்து மீட்டெடுக்க முடியும் அவர்களின் வாகனங்கள் திருடப்பட்டால்.
மீறலை முதன்முதலில் கண்டுபிடித்த குரோம்டெக் பாதுகாப்பு மையத்தின் ஆராய்ச்சியாளர்களின் கூற்றுப்படி, வெளிப்படுத்தப்பட்ட தரவுகளில் மின்னஞ்சல் ஐடிகள், கடவுச்சொற்கள், வாகனத் தரவு (வின் எண்கள் மற்றும் உரிமத் தகடுகள் போன்றவை), ஜிபிஎஸ் சாதனங்களின் ஐஎம்இஐ எண்கள் மற்றும் பிற தரவு உள்ளிட்ட எஸ்.வி.ஆர் பயனர்களின் கணக்கு நற்சான்றிதழ்கள் அடங்கும். அவர்களின் சாதனங்கள், வாடிக்கையாளர்கள் மற்றும் வாகன விற்பனையாளர்களில் சேகரிக்கப்படுகிறது. தரவு ஒரு வழியாக வெளிப்படுத்தப்பட்டது பாதுகாப்பற்ற அமேசான் வலை சேவையகம் (AWS) S3 கிளவுட் ஸ்டோரேஜ் வாளி பொதுவில் கிடைத்தது.
சுவாரஸ்யமாக, வெளிப்படுத்தப்பட்ட தரவுத்தளத்தில் காரில் கண்காணிப்பு அலகு மறைக்கப்பட்ட தகவல்களும் உள்ளன. அதை ஆராய்ச்சியாளர்கள் எடுத்துரைத்தனர் கசிந்த கடவுச்சொற்கள் பலவீனமான SHA-1 ஹாஷிங் வழிமுறையால் பாதுகாக்கப்பட்டன அது விரிசல் எளிதானது.
க்ரோம்டெக்கின் கூற்றுப்படி, வெளிப்படுத்தப்பட்ட மொத்த சாதனங்களின் எண்ணிக்கை “மறுவிற்பனையாளர்கள் அல்லது வாடிக்கையாளர்களில் பலர் கண்காணிக்க அதிக எண்ணிக்கையிலான சாதனங்களைக் கொண்டிருப்பதால் மிகப் பெரியதாக இருக்கும்.”
“குற்றமும் தொழில்நுட்பமும் கைகோர்க்கும் யுகத்தில், ஆன்லைனில் பொதுவில் கிடைத்த நற்சான்றுகளுடன் உள்நுழைந்து அந்த காரைத் திருடுவதன் மூலம் ஒரு கார் எங்கே என்று சைபர் கிரைமினல்கள் கண்டுபிடித்தால் ஏற்படக்கூடிய ஆபத்தை நினைத்துப் பாருங்கள்? மறுவிற்பனையாளர்கள் அல்லது வாடிக்கையாளர்களில் பலர் கண்காணிப்பதற்கான சாதனங்களை அதிக அளவில் வைத்திருப்பதால் ஒட்டுமொத்த சாதனங்களின் எண்ணிக்கை மிகப் பெரியதாக இருக்கும் ”என்று க்ரோம்டெக் ஆராய்ச்சியாளர் பாப் டயச்சென்கோ ஒரு வலைப்பதிவில் கூறினார்.
க்ரோம்டெக் எஸ்.வி.ஆரை அணுகி, மீறல் குறித்து எச்சரித்த பின்னர் அமேசான் எஸ் 3 வாளி பாதுகாக்கப்பட்டுள்ளது. இருப்பினும், தரவு எவ்வளவு காலம் சுதந்திரமாக வெளிப்பட்டது என்பது இன்னும் தெளிவாகத் தெரியவில்லை. பொதுவில் அணுகக்கூடிய தரவு ஹேக்கர்களால் அணுகப்பட்டதா இல்லையா என்பதும் நிச்சயமற்றது.
