Díky špatné konfiguraci cloudu zůstaly na internetu vystaveny miliony průkazů totožnosti, poplatkových karet, věrnostních karet, dárkových karet, lékařských průkazů a osobních údajů.

Key Ring, tvůrce aplikace digitální peněženky, používané 14 miliony lidí v Severní Americe, odhalil 44 milionů ID, poplatkových karet, věrnostních karet, dárkových karet a členských karet otevřenému internetu, tvrdí výzkumníci.

Aplikace Key Ring umožňuje uživatelům nahrávat skeny a fotografie různých fyzických karet do digitální složky v telefonu uživatele. Zatímco Key Ring je primárně určen pro ukládání členských karet pro věrnostní programy, uživatelé do aplikace také ukládají citlivější karty. Podle výzkumného týmu z vpnMentor bylo 44 milionů skenů exponovaných v nesprávně nakonfigurované cloudové databázi, která obsahovala: vládní identifikační čísla, maloobchodní klubové a věrnostní karty, NRA členské karty, dárkové karty, kreditní karty se všemi odkrytými podrobnostmi (včetně čísel CVV), karty zdravotního pojištění a lékařské karty pro marihuanu.

vpnMentor uvedl, že našel celkem pět nesprávně nakonfigurovaných cloudových databází Amazon Web Services (AWS) S3 ve vlastnictví společnosti. To mohlo odhalit miliony těchto záznamů komukoli s webovým prohlížečem, a to díky nedostatku ochrany heslem, uvedla společnost. Každý soubor lze také stáhnout a uložit offline.

Zdroj: threatpost.com