Tesco persiane parcheggio app seguente targa perdita di immagine

0
5

British catena di supermercati Tesco ha chiuso il suo parcheggio di convalida web app dopo La Registrazione scoperto decine di milioni di automatico numero di riconoscimento targhe (ANPR) immagini lasciati in Microsoft Azure blob.

Le immagini di se stessi consisteva di foto di auto, presi come sono entrati e usciti dalle 19 la società di parcheggi sparsi in tutto il paese. Mentre i conducenti di questi veicoli non erano visibili nelle foto, i loro numeri di targa sono stati.

L’Azure blob che alimentato Tesco in outsourcing parcheggio convalida web app avuto nessun login o i controlli di autenticazione e completamente accessibile. La società ha ammesso di Registro che questi segnaposto immagini sono state esposte durante una migrazione dei dati di esercizio.

  • Tech Data perdite 246GB dei dati del cliente
  • NOI Doganale violazione dei dati vede viaggiatore informazioni rubate
  • Unsecured banca dati di 50m trovato su Azure

Ranger Servizi, che ha operato il Azure blob per Tesco web app, sta ancora studiando l’estensione della violazione. L’azienda è ora chiamato GroupNexus dopo la recente fusione con la rivale parcheggio operatore CP Plus.

Esposto ANPR immagini

L’Azure blob contenuti live ANPR immagini che sono state immagazzinate come ora Jpeg e il momento in cui i clienti parcheggiato la loro auto era anche il nome dei file immagine. Chiunque in grado di correttamente capire il formato della richiesta HTTP POST di richiesta sono raccolte le immagini in massa per l’uso illecito.

Un portavoce di Tesco, ha spiegato che cosa è successo al Registro, dicendo:

“Un problema tecnico con parcheggio app significava che, per un breve periodo di immagini storiche e gli orari di auto in entrata e in uscita dei nostri parcheggi accessibili. Mentre non ci sono immagini di persone, né di eventuali dati sensibili sono disponibili, qualsiasi violazione della sicurezza è inaccettabile, e ora abbiamo disattivato le app come lavoriamo con i nostri provider di servizi per garantire che non accada di nuovo.”

Secondo la società, la Azure blob è stato lasciato aperto durante pianificato la migrazione dei dati di esercizio a un AWS dati lago. Da allora è stato protetto ma Tesco non rivelare quanto tempo è stato lasciato aperto per.

Dal Tesco acquistato il parcheggio servizi di monitoraggio da parte di un terzo, l’azienda dice che il terzo è stato responsabile per la protezione dei dati, raccolti e conservati a norma di legge.

  • Anche controllare il best antivirus software del 2019

Tramite Il Registro