Base de données des objets trouvés des aéroports : un million d'enregistrements exposés

Jeremiah Fowler, chercheur en cybersécurité, a récemment découvert une base de données publiquement exposée contenant près d'un million d'enregistrements appartenant à une société basée en Allemagne (Lost and Found Software) qui propose des services de suivi et de retour des objets égarés dans les aéroports des États-Unis, du Canada et de l'Europe.

Les données exposées étaient réparties dans 10 bases de données non protégées par un mot de passe, totalisant 122 Go de données :

• des images haute résolution de documents d'identité tels que des passeports et des permis de conduire
• des confirmations de paiement pour le retour d'articles perdus, des reçus originaux et d'autres documents contenant des IIP.
• des captures d'écran d'étiquettes d'expédition et de correspondances personnelles, toutes stockées dans des dossiers intitulés « image de l'utilisateur et image de l'article ».

« Dans un échantillon limité des documents exposés, j'ai vu des enregistrements et des images indiquant des étiquettes d'expédition, des captures d'écran, des rapports et des objets perdus », a expliqué M. Fowler. « Il s'agissait d'appareils médicaux, d'ordinateurs, d'appareils électroniques personnels, de portefeuilles, de sacs, d'antiquités et d'à peu près tout ce que l'on peut imaginer que les voyageurs emportent avec eux sur leurs vols. Les fichiers les plus inquiétants que j'ai vus dans la base de données étaient un grand nombre d'images haute résolution de documents d'identité tels que des passeports, des permis de conduire, des documents de travail, etc. »

On ne sait pas si ces documents étaient eux-mêmes des objets perdus ou si le personnel de l'aéroport les a téléchargés lors de la vérification des demandes des voyageurs. Quoi qu'il en soit, il s'agit de documents très sensibles accessibles au public.

M. Fowler a contacté l'entreprise et les bases de données ont été rapidement sécurisées. On ne sait pas combien de temps les données sont restées exposées, ni si des personnes non autorisées y ont eu accès avant qu'elles ne soient sécurisées.

Risques potentiels et mesures de sécurité

Bien que le chercheur ait clairement indiqué qu'il n'existe aucune preuve suggérant une utilisation abusive immédiate ou réelle des données exposées, les voyageurs devraient prendre des mesures de sécurité proactives et se familiariser avec les risques potentiels, notamment :

• L'usurpation d'identité : Les acteurs de la menace peuvent utiliser les passeports, permis de conduire et autres documents d'identité des voyageurs pour ouvrir de nouveaux comptes, créer des documents contrefaits ou revendre les données sur le dark web.
• Escroqueries ciblées : Avec une connaissance détaillée des objets perdus, les escrocs peuvent facilement se faire passer pour des représentants légitimes des objets perdus et trouvés, et inciter les voyageurs à leur fournir des informations personnelles ou financières supplémentaires. Par exemple, si quelqu'un a perdu un ordinateur portable de grande valeur, un escroc peut prétendre qu'il a été retrouvé et demander un numéro de carte de crédit pour le « rendre ».

Il est prudent pour toute personne qui pense que ses données personnelles ont pu être compromises de :

• Surveillez leurs rapports de crédit et leurs états financiers, à la recherche d'activités inhabituelles ou de l'ouverture de nouveaux comptes que vous n'avez pas autorisés.
• Vérifiez toujours les demandes d'information. Si vous recevez des courriels, des appels téléphoniques ou des messages suspects de la part d'une compagnie aérienne ou d'une société d'objets trouvés, vérifiez leur légitimité par les voies officielles avant de fournir des informations personnelles ou financières.

Utilisez des services de protection de l'identité : Bitdefender Digital Identity Protection peut vous aider à surveiller votre empreinte en ligne, en vous alertant en temps réel si vos informations personnelles apparaissent sur le dark web ou dans des bases de données compromises. Ces services offrent une surveillance proactive qui vous aide à détecter rapidement toute activité inhabituelle, réduisant ainsi la probabilité et l'impact d'une usurpation d'identité.