Reisepässe und ID-Karten tausender TrueMove H-Kunden gehackt und veröffentlicht

Written by 
Published in Thailand
Montag, 16 April 2018 00:57

Bangkok - Die personenbezogenen Daten, einschließlich der Scans von Reisepässen und Personalausweisen, von Zehntausenden TrueMove H-Kunden sind online veröffentlicht worden.

Die Daten wurden vom Sicherheitsforscher Niall Merrigan entdeckt, der seine Ergebnisse in seinem Blog veröffentlichte.

Laut Merrigan wurden die Daten ohne Schutz in einem Amazon Service S3-Cloud-Speicher gespeichert, auf den jeder zugreifen konnte, der die passende Internet-Adresse eingab.

Die durchgesickerten Daten enthielten PDFs und JPG-Dateien mit Ausweisdokumenten, einschließlich Pässen und ID-Karten von 46.000 TrueMove H-Kunden. Der Gesamtumfang betrug 32 GB.

Merrigan sagte, dass die Daten im Dateiformat truemoveh / idcard / Jahr / Monat / Dateiname gespeichert wurden.

In seinem Blog schrieb Merrigan: „Ich habe die ersten Dateien im Verzeichnis überprüft, und ein Bild zeigte ein „Minion“ vom Film Despicable Me und einige waren Logos. Dies führte mich zu der Annahme, dass es sich um einen Entwicklungsserver handelte, aber der Site-Name enthielt –prod (Produktion), also scrollte ich weiter nach unten und öffnete eine spätere Datei, die eine gescannte ID-Karte eines thailändischen Bürgers beinhaltete.“

„An diesem Punkt wurde mir klar, dass gescannte ID-Karten in dieser S3-Cloud waren, und es gab keinerlei Sicherheit, die Dateien zu schützen. Wenn Sie die URL gefunden haben, können Sie einfach alle gescannten Details herunterladen.

„Insgesamt gab es in dieser Cloud 32 ​​GB Daten, insgesamt 46.000 Dateien, die ordentlich nach Jahr geordnet waren.“

Merrigan kritisierte die langsame Reaktion von TrueMove H im Umgang mit dem Thema.

Obwohl der Datenverlust im letzten Monat an das Unternehmen gemeldet wurde, war der Zugriff auf die Daten nur am 12. April eingeschränkt.

„Ich habe mich mit True Move H auf Twitter verbunden, um nach Kontaktinformationen zu fragen, und sie haben mich an ihre Support-E-Mail-Adresse weitergeleitet“, schrieb Merrigan.

„Ich schickte der Abteilung für Support einen ausführlichen Bericht am Samstag, den 10. März, in dem detailliert beschrieben wurde, wie man auf die Daten stoßen kann. Beispiele für die verfügbaren Dateien wurden beigefügt und die Aufforderung, mit ihrem Sicherheitsteam zu sprechen.

„Die Antwort war ziemlich schockierend. Sie gaben zu, keine Sicherheitsabteilung zu haben und dass ich mich in den Geschäftszeiten an ihre Zentrale wenden sollte.

Read 3100 times Last modified on Sonntag, 15 April 2018 13:13
EasyABC Sprachschule
www.easy-abc-th.com/
Sprachen lernen bei EASY ABC
ComCon
www.comconinter.com/
IT Solutions
APG Versicherungen
www.apg-thailand.de
Versicherungen für jeden Gebrauch

Sport

78 Runden im Fürstentum

78 Runden im Fürstentum

HJB – Am kommenden Wochenende drehen die Formel-1-Fahrer 78 Runden in Monaco und legen dabei etwas m...

Kolumnen

Wochenblitz Kolumnen
Loading...

Bleiben Sie mit uns in Verbindung

Kontakt

Thai-German Media and Consulting Co.,Ltd.
 บริษัทไทย-เยอรมัน มีเดีย แอนด์ คอนซัลติ้ง จำกัด


Glas Haus Buildg. Level P, Unit P01,
1 Sukhumvit Soi 25, N. Klongtoei, Wattana


Bangkok 10110

 

Tel: +66 (0) 8 9090 3571

Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Website: http://www.wochenblitz.com