danych
Inne

Prawie milion rekordów ujawnionych w bazie danych rzeczy znalezionych na lotnisku

Maciek Rataj

Badacz zajmujący się cyberbezpieczeństwem, Jeremiah Fowler, niedawno odkrył publicznie dostępną bazę danych zawierającą 820 750 rekordów. Dane te należały do niemieckiej firmy Lost and Found Software, która oferuje usługi śledzenia i zwrotu zagubionych przedmiotów na lotniskach w Stanach Zjednoczonych, Kanadzie i Europie. Incydent ten budzi poważne obawy dotyczące prywatności i możliwego wykorzystania tych danych przez cyberprzestępców.

Wyciek danych związanych z lotnictwem

Udostępnione informacje znajdowały się w dziesięciu niezabezpieczonych bazach danych o łącznej objętości 122 GB. Były one dostępne publicznie, bez jakiejkolwiek ochrony hasłem. Wyciek obejmował:

  • Zdjęcia dokumentów tożsamości w wysokiej rozdzielczości, takich jak paszporty i prawa jazdy,
  • Potwierdzenia płatności za zwrot zagubionych przedmiotów, w tym oryginalne paragony i dokumenty zawierające dane osobowe,
  • Zrzuty ekranu etykiet wysyłkowych i korespondencji osobistej, zapisane w folderach oznaczonych jako „obraz użytkownika i obraz przedmiotu”.

Fowler wyjaśnił: „W ograniczonej próbce ujawnionych dokumentów zobaczyłem zapisy i obrazy wskazujące etykiety wysyłkowe, zrzuty ekranu, raporty i zgubione przedmioty. Były to urządzenia medyczne, komputery, elektronika osobista, portfele, torby, antyki i niemal wszystko inne, co można zabrać na pokład samolotu. Najbardziej niepokojące pliki, jakie zobaczyłem w bazie danych, to duża liczba obrazów dokumentów tożsamości w wysokiej rozdzielczości, takich jak paszporty, prawa jazdy, dokumenty zatrudnienia i inne”.

Nie jest jasne, czy dokumenty te zostały zgubione przez podróżnych, czy też personel lotniska przesyłał je w ramach procesu weryfikacji. Niezależnie od przyczyny, fakt, że były publicznie dostępne, budzi poważne obawy dotyczące prywatności.

Jakie zagrożenia wynikają z wycieku?

Fowler skontaktował się z firmą Lost and Found Software, a bazy danych zostały wkrótce zabezpieczone. Nie wiadomo jednak, jak długo dane były publicznie dostępne oraz czy osoby nieupoważnione zdążyły je skopiować lub wykorzystać.

Chociaż nie ma dowodów na to, że dane zostały już wykorzystane do celów przestępczych, podróżni powinni być świadomi potencjalnych zagrożeń, w tym:

  • Kradzież tożsamości – oszuści mogą wykorzystać dane osobowe do zakładania fałszywych kont, tworzenia podrobionych dokumentów lub sprzedawania informacji w dark webie.
  • Oszustwa ukierunkowane – posiadając szczegółowe informacje na temat zagubionych przedmiotów, cyberprzestępcy mogą podszywać się pod przedstawicieli biura rzeczy znalezionych i nakłaniać podróżnych do przekazania dodatkowych danych osobowych lub finansowych.
  • Ataki phishingowe – ujawnione adresy e-mail mogą zostać wykorzystane do wysyłania spreparowanych wiadomości podszywających się pod oficjalne komunikaty linii lotniczych lub lotnisk.

Jak chronić się przed konsekwencjami wycieku?

Każda osoba, która uważa, że jej dane mogły zostać naruszone, powinna:

  1. Monitorować swoje raporty kredytowe i wyciągi bankowe, zwracając uwagę na wszelkie nietypowe transakcje lub otwarcie nowych kont bez jej zgody.
  2. Zawsze weryfikować prośby o podanie informacji – podejrzane e-maile, połączenia telefoniczne czy wiadomości od rzekomych biur rzeczy znalezionych warto sprawdzić za pośrednictwem oficjalnych kanałów.
  3. Unikać udostępniania danych osobowych przez telefon lub e-mail, zwłaszcza gdy rozmówca prosi o numer karty kredytowej lub inne poufne informacje.
  4. Zmieniać hasła regularnie i stosować uwierzytelnianie dwuskładnikowe dla ważnych kont, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Ochrona danych jako kluczowa kwestia

W dzisiejszych czasach, kiedy dane osobowe są jednym z najcenniejszych zasobów, ich ochrona powinna być priorytetem zarówno dla firm, jak i indywidualnych użytkowników. Ekspert ds. cyberbezpieczeństwa, Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, podkreśla: „Warto zadbać o bezpieczeństwo swoich haseł oraz zabezpieczyć wszystkie urządzenia skutecznym systemem antywirusowym. Dzięki temu uchronisz się przed skutkami potencjalnego wycieku danych, zabezpieczając swoje informacje przed złośliwym oprogramowaniem i phishingiem”.

Chociaż baza Lost and Found Software została zabezpieczona, incydent ten stanowi kolejne ostrzeżenie przed zagrożeniami związanymi z przechowywaniem wrażliwych danych online. Użytkownicy powinni być świadomi potencjalnych ryzyk i stosować odpowiednie środki ochrony, aby zapobiec wykorzystaniu ich danych przez cyberprzestępców.

Zobacz również

lodówki

Na co zwrócić uwagę podczas wybierania lodówki?

Maciek Rataj
iOS

Użytkownicy iOS – Jakie zagrożenia ich czekają w 2024?

Maciek Rataj
oszuści

Oszuści w Australii – Australijczycy stracili 3,1 mld dolarów

Maciek Rataj