Polityka i prawo
Wyciek danych tureckich obywateli. Winna błędna konfiguracja chmury
Turecka firma ujawniła dane 15 tysięcy spraw, które odnosiły się do prowadzonych postępowań sądowych. Do wycieku doszło w wyniku błędnej konfiguracji chmury.
20 gigabajtów danych i 55 tysięcy rejestrów sądowych odnoszących się do 15 tysięcy spraw można było odnaleźć na niezabezpieczonym serwerze. Turecka firma, w której doszło do wycieku, zajmowała się gromadzeniem danych matematycznych oraz mierzeniem prawdopodobieństwa wypadków i składek dla ubezpieczycieli.
Ujawnione dane, jak wskazuje portal ehackingnews, odnoszą się do okresu od początku 2018 roku do lata 2020 roku i zawierają tak podstawowe informacje jak imię i nazwisko, nr. dowodów osobistych, stany cywilne i daty urodzenia.
Katalogi zawierają jednak wiele więcej danych – informacje o powodach, świadkach, szczegółowe informacje o wypadkach, numery rejestracyjne samochodów, raporty z testów alkomatów czy opisy incydentów. W niektórych przypadkach dane zawierają również informacje na temat ofiar lub innych osób zaangażowanych w incydenty w tym również policjantów i prawników.
WizCase, który odkrył niezabezpieczoną bazę w sieci podkreślił, że zdobyte informacje są wystarczające, jeśli cyberprzestępcy chcieliby się skontaktować z operatorem komórkowym, podszywając się pod ofiarę wycieku i za pomocą tych danych przejść wszelkiego rodzaju pytania weryfikacyjne, które operatorzy zadaliby w celu sklonowania karty SIM.
„Po uzyskaniu dostępu do połączeń telefonicznych ofiar i wiadomości SMS, źli aktorzy mogą następnie spróbować wykonać tę samą operację z ubezpieczeniem klienta i bankiem” – wskazuje WizCase cytowany przez ehackingnews.