Rò rỉ dữ liệu PhotoSquared khiến 94,7GB dữ liệu khách hàng bị lộ trực tuyến bao gồm tên, địa chỉ

Các nhà nghiên cứu gần đây đã phát hiện ra rằng một ứng dụng ảnh phổ biến có tên PhotoSquared đã làm rò rỉ dữ liệu cá nhân và hình ảnh của hàng nghìn khách hàng. Rò rỉ này xảy ra do bộ chứa lưu trữ Dịch vụ web Amazon (AWS) 'không an toàn'.

Các nhà nghiên cứu gần đây đã phát hiện ra rằng một ứng dụng ảnh phổ biến có tên PhotoSquared đã làm rò rỉ dữ liệu cá nhân và hình ảnh của hàng nghìn khách hàng. Rò rỉ này xảy ra do bộ chứa lưu trữ ‘không an toàn’ của Dịch vụ web Amazon (AWS).

Việc phát hiện ra rò rỉ này được thực hiện bởi vpnMentor, người đã phát hiện ra rằng cơ sở dữ liệu s3 bị định cấu hình sai thuộc về PhotoSquared đã bị bỏ lại trực tuyến mà không có bất kỳ mật khẩu bảo vệ nào.

PhotoSquared tạo bảng ảnh in từ hình ảnh kỹ thuật số của khách hàng.

Cơ sở dữ liệu S3 có 94,7GB dữ liệu và chứa hơn 10.000 bản ghi từ tháng 11 năm 2016 đến tháng 1 năm 2020 bao gồm ảnh, bản ghi đơn đặt hàng, biên lai, nhãn vận chuyển, v.v.

Tên đầy đủ và địa chỉ giao hàng tận nhà của khách hàng của PhotoSquared đã bị lộ trực tuyến trong vụ rò rỉ và bất kỳ tin tặc nào cũng có thể sử dụng thông tin này.

Cũng đọc: Tài khoản Twitter, Instagram và Messenger của Facebook bị tấn công bởi OurMine

Theo vpnMentor, “Danh tiếng của PhotoSquared có thể bị ảnh hưởng do rò rỉ dữ liệu và công ty cũng có thể phải đối mặt với các khoản tiền phạt tuân thủ”, báo cáo của TechRadar. Ngoài ra, trong báo cáo nêu chi tiết cuộc điều tra của mình, vpnMentor lưu ý rằng khách hàng của PhotoSquared có thể là mục tiêu của cả tin tặc và kẻ trộm, cho biết:

Đọc thêm:  IPad Pro và Macbook của Apple ra mắt hôm nay: Điều gì sẽ xảy ra và cách xem phát trực tiếp

“Bằng cách kết hợp địa chỉ nhà của khách hàng với thông tin chi tiết về cuộc sống cá nhân và sự giàu có của họ thu thập được từ những bức ảnh được tải lên, bất kỳ ai cũng có thể sử dụng thông tin này để lên kế hoạch cướp nhà của người dùng PhotoSquared. Trong khi đó, khách hàng của PhotoSquared cũng có thể trở thành mục tiêu cho hành vi trộm cắp và lừa đảo trực tuyến. Tin tặc và kẻ trộm có thể sử dụng ảnh và địa chỉ nhà của họ để nhận dạng họ trên mạng xã hội và tìm địa chỉ email của họ hoặc bất kỳ Thông tin nhận dạng cá nhân (PII) nào khác để sử dụng một cách gian lận.”

Vụ rò rỉ dữ liệu này được phát hiện thông qua một thao tác quét cổng đơn giản nhưng rất may PhotoSquared đã có thể khắc phục vụ rò rỉ chỉ trong vòng 10 ngày sau khi công ty được các nhà nghiên cứu liên hệ.

Cũng đọc: Nhà nghiên cứu phát hiện ra lỗi WhatsApp cho phép tin tặc truy cập các tệp trên PC của bạn

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *