Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Мексиканская туркомпания допустила утечку почти полумиллиона записей клиентов

Мексиканская туркомпания допустила утечку почти полумиллиона записей клиентов


08.09.2017

Мексиканская туркомпания допустила утечку почти полумиллиона записей клиентов

Исследователи из компании Kromtech обнаружили в открытом доступе базу данных, включающую почти полмиллиона файлов с персональной информацией туристов.

 По всей видимости, база данных принадлежала туристической компании MoneyBack, предоставляющей услуги по возврату налогов (возмещение налога на добавленную стоимость или возврат налога с продаж) приезжим из других стран в Мексике. MoneyBack является частью Инвестиционного Фонда Мексики.

 В общей сложности база содержала примерно 400 ГБ данных, в том числе 455 038 отсканированных документов (изображения паспортов, удостоверений личности, кредитных карт, билетов и пр.) а также 88 623 уникальных номеров паспортов. 

 Утечка данных была обнаружена во время проверки безопасности, которую проводили исследователи Kromtech. Исследователи выявили некоректно настроенный сервер CouchDB, позволявший получить доступ к данным через браузер. В начале 2017 года аналогичная уязвимость привела к тому, что 10% серверов CouchDB стали жертвами атак с использованием вымогательского ПО.  

 В основном данные пренадлежали гражданам США, Канады, Аргентины, Колумбии и Италии, пользовавшихся услугами компании MoneyBack. Эксперты затрудняются ответить, как долго информация была в общественном доступе. Некоторые документы датированы 2015 годом, однако большинство записей датируются маем нынешнего года.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.