Wyciek danych tureckich obywateli. Winna błędna konfiguracja chmury

26 lutego 2021, 15:57
data
fot. Nick Youngson CC BY-SA 3.0 Alpha Stock Images

Turecka firma ujawniła dane 15 tysięcy spraw, które odnosiły się do prowadzonych postępowań sądowych. Do wycieku doszło w wyniku błędnej konfiguracji chmury.

20 gigabajtów danych i 55 tysięcy rejestrów sądowych odnoszących się do 15 tysięcy spraw można było odnaleźć na niezabezpieczonym serwerze. Turecka firma, w której doszło do wycieku, zajmowała się gromadzeniem danych matematycznych oraz mierzeniem prawdopodobieństwa wypadków i składek dla ubezpieczycieli.

Ujawnione dane, jak wskazuje portal ehackingnews, odnoszą się do okresu od początku 2018 roku do lata 2020 roku i zawierają tak podstawowe informacje jak imię i nazwisko, nr. dowodów osobistych, stany cywilne i daty urodzenia.

Katalogi zawierają jednak wiele więcej danych – informacje o powodach, świadkach, szczegółowe informacje o wypadkach, numery rejestracyjne samochodów, raporty z testów alkomatów czy opisy incydentów. W niektórych przypadkach dane zawierają również informacje na temat ofiar lub innych osób zaangażowanych w incydenty w tym również policjantów i prawników. 

WizCase, który odkrył niezabezpieczoną bazę w sieci podkreślił, że zdobyte informacje są wystarczające, jeśli cyberprzestępcy chcieliby się skontaktować z operatorem komórkowym, podszywając się pod ofiarę wycieku i za pomocą tych danych przejść wszelkiego rodzaju pytania weryfikacyjne, które operatorzy zadaliby w celu sklonowania karty SIM.

„Po uzyskaniu dostępu do połączeń telefonicznych ofiar i wiadomości SMS, źli aktorzy mogą następnie spróbować wykonać tę samą operację z ubezpieczeniem klienta i bankiem” – wskazuje WizCase cytowany przez ehackingnews.

image

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24