Fast 1 Million Datensätze in der Lost-and-Found-Datenbank von Flughäfen aufgedeckt

Der Cybersecurity-Forscher Jeremiah Fowler entdeckte kürzlich eine öffentlich zugängliche Datenbank mit 820.750 Datensätzen, die zu einem in Deutschland ansässigen Unternehmen (Lost and Found Software) gehören, das Nachverfolgungs- und Rückführungsdienste für verlegte Gegenstände auf Flughäfen in den USA, Kanada und Europa anbietet.

Die offengelegten Daten waren auf 10 nicht passwortgeschützte Datenbanken verteilt, die insgesamt 122 GB an Daten enthielten:

• Hochauflösende Bilder von Ausweisdokumenten wie Pässen und Führerscheinen.
• Zahlungsbestätigungen für die Rücksendung verlorener Gegenstände, Originalquittungen und weitere Dokumente mit personenbezogenen Daten.
• Screenshots von Versandetiketten und persönlicher Korrespondenz, die alle in Ordnern mit der Bezeichnung „user image and item image“ gespeichert sind.

„In einer begrenzten Auswahl der offengelegten Dokumente sah ich Aufzeichnungen und Bilder, die auf Versandetiketten, Screenshots, Berichte und verlorene Gegenstände hinwiesen“, erklärte Fowler. „Diese reichten von medizinischen Geräten, Computern, persönlicher Elektronik, Brieftaschen, Taschen, Antiquitäten und so ziemlich allem, was man sich vorstellen kann, was Reisende mit auf ihre Flüge nehmen. Die besorgniserregendsten Dateien, die ich in der Datenbank gesehen habe, waren eine große Anzahl von hochauflösenden Bildern von Ausweisdokumenten wie Pässen, Führerscheinen, Arbeitsdokumenten und mehr.“

Es ist unklar, ob es sich bei diesen Dokumenten um verlorene Gegenstände selbst handelte oder ob das Flughafenpersonal sie hochgeladen hat, während es die Ansprüche der Reisenden überprüfte. In jedem Fall handelte es sich um hochsensible Unterlagen, die der Öffentlichkeit zugänglich waren.

Fowler setzte sich mit dem Unternehmen in Verbindung, und die Datenbanken wurden bald gesichert. Es ist nicht bekannt, wie lange die Daten offen lagen oder ob Unbefugte auf sie zugriffen, bevor sie gesichert wurden.

Potenzielle Risiken und Sicherheitsmaßnahmen

Obwohl der Forscher klar feststellte, dass es keine Hinweise auf einen unmittelbaren oder tatsächlichen Missbrauch der exponierten Daten gibt, sollten Reisende proaktive Sicherheitsmaßnahmen ergreifen und sich mit den potenziellen Risiken vertraut machen, einschließlich

• Identitätsdiebstahl: Bedrohungsakteure können Pässe, Führerscheine und andere Ausweisdokumente von Reisenden verwenden, um neue Konten zu eröffnen, gefälschte Dokumente zu erstellen oder die Daten im Dark Web weiterzuverkaufen.
• Gezielte Betrügereien: Mit detaillierten Kenntnissen über bestimmte verlorene Gegenstände können sich Betrüger leicht als legitime Vertreter des Fundbüros ausgeben und Reisende zur Herausgabe zusätzlicher persönlicher oder finanzieller Informationen verleiten. Wenn jemand beispielsweise einen hochwertigen Laptop verloren hat, könnte ein Betrüger behaupten, dass er gefunden wurde, und eine Kreditkartennummer verlangen, um das Gerät „zurückzugeben“.

Jeder, der glaubt, dass seine persönlichen Daten kompromittiert worden sein könnten, ist gut beraten:

• Überwachen Sie ihre Kreditauskünfte und Kontoauszüge und achten Sie auf ungewöhnliche Aktivitäten oder neue Kontoeröffnungen, die Sie nicht genehmigt haben.
• Überprüfen Sie immer Informationsanfragen. Wenn Sie verdächtige E-Mails, Anrufe oder Nachrichten von „Fluggesellschaften“ oder „Fundbüros“ erhalten, überprüfen Sie deren Legitimität über offizielle Kanäle, bevor Sie persönliche oder finanzielle Daten angeben.

Nutzen Sie Identitätsschutzdienste: Digital Identity Protection von Bitdefender kann Ihnen dabei helfen, Ihren Online-Fußabdruck zu überwachen und Sie in Echtzeit zu warnen, wenn Ihre persönlichen Daten im Dark Web oder in kompromittierten Datenbanken auftauchen. Solche Dienste bieten eine proaktive Überwachung, die Ihnen hilft, ungewöhnliche Aktivitäten frühzeitig zu erkennen und so die Wahrscheinlichkeit und die Auswirkungen eines Identitätsdiebstahls zu verringern.