Tesco skodder parkering app følgende lisens plate bilde-lekkasje

0
13

Britiske supermarked kjeden Tesco har lagt ned sin parkering validering web app når De Registrerer oppdaget titalls millioner av automatiske nummer-plate recognition (ANPR) bilder til venstre usikret i en Microsoft Azure blob.

Bildene selv besto av bilder av biler som er tatt da de gikk inn og venstre side 19 av selskapets parkeringsplasser fordelt over hele landet. Mens førerne av disse kjøretøyene var ikke synlig i bilder, deres lisens plate tallene var.

Azure blob som drevet Tesco er outsourcet parkering validering web app hadde ingen pålogging eller verifisering kontroller og var helt tilgjengelig. Selskapet innrømmet å Registrere at disse timestamped bilder ble stående åpne i løpet av en data migration trening.

  • Tech Data lekker 246GB av kundedata
  • AMERIKANSKE Toll datainnbrudd ser reisende informasjon stjålet
  • Usikrede database på 50m funnet på Azure

Ranger Tjenester, som opererte Azure blob for Tesco ‘ s web app, er fortsatt etterforsker utvidet av brudd. Firmaet heter nå GroupNexus etter sine siste fusjonen med rival parkering operatør CP Pluss.

Utsatt ANPR-bilder

Azure blob inneholdt live ANPR-bilder som er lagret som timestamped Jpeg-bilder og tid på kunder som har parkert bilene sine var også inkludert i bilde filnavn. Alle som er i stand til å riktig finne ut av formatet som kreves HTTP POST-forespørsel kunne ha høstet bilder i bulk for ulovlig bruk.

En talsperson fra Tesco forklart hva som skjedde til Registeret, og sa:

«Et teknisk problem med en parkeringsplass appen er ment som en kort periode historiske bilder og tider av biler oppstart og avslutning av våre parkeringsplasser var tilgjengelige. Mens ingen bilder av mennesker, eller noen sensitive data var tilgjengelige, noen sikkerhetsbrudd er uakseptabelt, og vi har nå deaktivert app som vi samarbeider med våre tjenesteleverandøren for å sikre at det ikke skjer igjen.»

Ifølge selskapet, Azure blob ble stående åpne i løpet av en planlagt data migration trening til en AWS data lake. Det har siden blitt sikret, men Tesco ville ikke avsløre hvor lenge det var igjen åpen for.

Siden Tesco kjøpt parkeringsplassen overvåking tjenester fra en tredjepart, og selskapet sier at den tredje part var ansvarlig for å beskytte dataene er samlet inn og lagret under loven.

  • Sjekk også ut den beste antivirus programvare for 2019

Via Registrer Deg