Мексиканская туркомпания допустила утечку почти полумиллиона записей клиентов

Более 455 038 отсканированных изображений кредитных карт и паспортов находились в общественном доступе.

Исследователи из компании Kromtech обнаружили в открытом доступе базу данных, включающую почти полмиллиона файлов с персональной информацией туристов.

По всей видимости, база данных принадлежалатуристической компании MoneyBack, предоставляющей услуги по возврату налогов (возмещение налога на добавленную стоимость или возврат налога с продаж) приезжим из других странв Мексике. MoneyBack является частью Инвестиционного Фонда Мексики.

В общей сложности база содержала примерно 400 ГБ данных, в том числе 455 038 отсканированных документов (изображения паспортов, удостоверений личности, кредитных карт, билетов и пр.) а также 88 623 уникальных номеров паспортов.

Утечка данных была обнаружена во время проверки безопасности, которую проводили исследователиKromtech. Исследователи выявили некоректно настроенный сервер CouchDB, позволявший получить доступк данным через браузер. В начале 2017 года аналогичная уязвимость привела к тому, что 10% серверов CouchDBстали жертвами атак с использованием вымогательского ПО.

В основном данные пренадлежали гражданамСША, Канады, Аргентины, Колумбии и Италии, пользовавшихся услугамикомпании MoneyBack. Эксперты затрудняются ответить, как долго информация была в общественном доступе. Некоторые документы датированы 2015 годом, однако большинство записей датируютсямаем нынешнего года.