Из хранилища Amazon утекла БД водительских удостоверений австралийцев

Личные данные утекают повсеместно. Россия, Европа, США… На очереди Австралия. Персональные данные более чем 50 тысяч автовладельцев из Нового Южного Уэльса были обнаружены в открытом доступе Бобом Дьяченко из Security Discovery в рамках расследования другой утечки данных.

Он получил доступ к папке, содержащей 108 535 файлов со сканами водительских удостоверений (сканы с разных сторон, так что всего пострадало чуть более 54 000 австралийцев), а также официальные декларации о взимании платы в пользу дорожных и морских служб. Удалось найти и заполненную форму декларации о платных услугах  для компании с такими деталями, как дата рождения и номер телефона человека, который её заполнил. Все документы относились к району Нового Южного Уэльса, и не было никаких указаний на то, кто мог бы быть владельцем данных.

Дьяченко поделился списком каталогов, в котором были файлы с датами за сентябрь и октябрь 2018 года.


RMS_data_leak.jpg


Правительственные организации (в частности,  курирующая эту сферу Transport for NSW) в категоричной форме открестились от найденной базы. По их словам, раскрытые данные «не имеют отношения к транспортной системе Нового Южного Уэльса или какой-либо иной государственной системе, поскольку мы не сохраняем и не собираем данные о платных сборах данным образом». Однако чиновники уже начали собственное расследование инцидента. Они также заметили, что при всех принимаемых госкомпаниями мерах предосторожности, «третьи стороны регулярно запрашивают информацию о водительских правах в рамках своей деловой практики».

После обнаружения базы удостоверений, Дьяченко связался со службой уведомления о взломе данных Have I Been Pwned, который, в свою очередь, уведомил Австралийский центр кибербезопасности. Компании связались с AWS, и открытое облако был закрыто через час-два после сообщения. Удастся ли определить виновника утечки и владельца базы, покажет время. Пока что Transport for NSW предлагают пострадавшим австралийцам обратиться к ним за помощью. И, возможно, получить новые водительские удостоверения.

В свою очередь,Cloud4Y напоминает о важности правильного хранения персональных данных. Мы тоже готовы предложить хранилища S3, но корректно настроенные. Также при необходимости вы можете перенести чувствительную информацию в защищённый контур «Облако ФЗ-152», которое соответствует требованиям безопасности и позволяет хранить данные даже государственных учреждений.