למעלה מחצי מיליון רשומות דלפו. קרדיט: סקוט אולסון/Getty Images
נתוני התחברות ליותר מחצי מיליון רשומות הקשורות לחברת מכשירי מעקב הרכב SVR Tracking דלפו באינטרנט, ועלולים לחשוף את הנתונים האישיים ורכבים של נהגים ועסקים המשתמשים בשירות שלה.
המאגר שדלף היהנצפתה לראשונהעל ידי מרכז האבטחה של Kromtech, שהאשים דלי אמזון AWS S3 שהוגדר בצורה שגויה, שנותר נגיש לציבור לפרק זמן לא ידוע בהפרה. Kromtech הבחין לראשונה במטמון ב-18 בספטמבר, לפיגיזמודו, והדלי נסגר מגישה לציבור שעות לאחר שחברת האבטחה הודיעה ל-SVR ב-20 בספטמבר.
הרשומות כללו פרטי התחברות של משתמשים כמו מיילים וסיסמאות, יחד עם מספרי VIN (מספרי זיהוי של רכב) ומספרי לוחיות רישוי, נתונים על מכשירי ה-GPS ו"נתונים אחרים" שנאספו על ידי SVR Tracking לגבי המכשירים, הלקוחות וסוכנויות הרכב שלו שעושים זאת. עסקים עם החברה.
ראה גם:
הנתונים נשמרו בתיקיית גיבוי בשם "חשבונות", שהכילה 540,642 ערכים. חלק מהערכים הללו היו קשורים למספר כלי רכב. קרומטק אמרה כי המספר הכולל של מכשירים שנחשפו "יכול להיות גדול בהרבה בהתחשב בעובדה שלרבים מהמשווקים או הלקוחות היו מספר גדול של מכשירים למעקב".
מהירות אור ניתנת לריסוק
דליפת ה-SVR הכילה רישומי מיקום נרחבים של הרכב יחד עם פרטי חשבון. החברה מציעה מעקב רציף למקרה שמכוניות ייגנבו או ייתפסו, תוך איסוף חבילות של נתוני GPS.
השירות מקליט "פעימות לב" (משואות מיקום GPS) מהמכשירים שלו כל ארבע שעות, ומאחסן פרטי מיקום לכל מקום בו הייתה מכונית מפוקחת במשך 120 ימים בעבר - כלומר מי שקיבל גישה לסיסמה של חשבון יכול גם לעקוב אחר רכב בזמן אמת וגם לבנות יומן מפורט של כל מיקום שהוא ביקר. הם יכולים לגנוב על הסף את המכונית, לעקוב אחר הנהג שלה, או לשדוד בית כאשר הם יודעים שבעל הרכב נמצא בחוץ.
התיקייה הכילה גם 339 יומנים עם תמונות ונתונים על מצב הרכב ורישומי התחזוקה, לצד מסמך שסיפק פרטים על 427 סוכנויות המשתמשות בשירותי SVR.
SVR לא הגיב ישירות ל-Kromtech, למרות שהרשומות שהודלפו נחסמו לגישה לציבור זמן קצר לאחר ש-Kromtech סיפקה מידע על ההדלפה. החברה גם לא השיבה לבקשתנו להגיב בנושא.
סוג הניטור המתמיד שמציעה SVR נועד לתת לבעלי רכב קצת שקט נפשי עם הידיעה שהם תמיד יהיו בשליטה על הרכב שלהם. עם זאת, סוג זה של דליפה עושה את ההיפך, ועלול למסור את המפתחות הדיגיטליים לפושעי סייבר שיכלו להשתמש בנתונים לאמצעים שלהם.
ברט וויליאמס הוא כתב טכנולוגי ב- Mashable. הוא כותב על חדשות טכנולוגיות, טרנדים ונושאים אחרים הקשורים למשיק עם עניין מיוחד בציוד לביש ובטכניקת פעילות גופנית. לפני Mashable, הוא כתב עבור Inked Magazine ו- Thrillist. עבודתו של ברט הופיעה גם ב-Fusion וב-AskMen, אם להזכיר כמה. אתה יכול לעקוב אחר ברט בטוויטר @bdwilliams910.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
