Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113
1.6 млн удостоверений в открытом доступе. Кто за это ответит?

Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
12.12.2024

1.6 млн удостоверений в открытом доступе. Кто за это ответит?

Мексиканская компания Kapital, предоставляющая финансовые услуги малому и среднему бизнесу, оказалась в центре крупного скандала с утечкой данных. Исследователи из Cybernews обнаружили открытую базу данных с 1,6 миллионами фотографий удостоверений личности избирателей, а также селфи, предназначенных для верификации личности.

База данных, расположенная в облачном хранилище Google Cloud Storage, остаётся в открытом доступе уже более трёх месяцев. Несмотря на многочисленные попытки уведомления Kapital и обращения в мексиканскую CERT, доступ к данным не был ограничен даже на момент публикации новости.

Эксперты подчёркивают, что такие документы, как удостоверения избирателей, широко используются для идентификации, доступа к услугам и проведения финансовых операций. Их утечка ставит под угрозу безопасность и конфиденциальность пользователей, открывая возможности для мошенничества и кражи личных данных.

Kapital, базирующаяся в Мехико, обслуживает около 80 тысяч малых предприятий и предоставляет различные услуги, включая выдачу кредитов и банковских карт. Приложение компании скачали более 100 тысяч раз, а в прошлом году стартап привлёк $165 миллионов инвестиций от Tribe Capital. Однако компания пока не прокомментировала ситуацию с утечкой.

Утечка данных способна повлечь за собой серьёзные последствия. Злоумышленники могут использовать удостоверения личности для открытия фальшивых счетов, подачи заявок на кредиты или других мошеннических действий. Финансовые потери и ухудшение кредитной истории станут лишь частью проблем для пострадавших.

Согласно мексиканскому законодательству, за нарушение требований по защите данных предусмотрены штрафы до $1,5 миллиона. Эксперты Cybernews рекомендуют Kapital немедленно закрыть доступ к уязвимой базе данных, перенести её в безопасное хранилище, а также уведомить всех пострадавших клиентов.

На текущий момент неизвестно, кто успел получить доступ к данным, но отсутствие защитных мер на протяжении нескольких месяцев вызывает серьёзные вопросы о подходе Kapital к защите информации.