Expus în tranzit: Aproape 1 milion de înregistrări compromise în baza de date cu obiecte pierdute din aeroport

Cercetătorul în securitate cibernetică, Jeremiah Fowler, a descoperit recent o bază de date accesibilă publicului, care conținea 820.750 de înregistrări aparținând unei companii din Germania (Lost and Found Software), ce oferă servicii de urmărire și returnare a obiectelor pierdute în aeroporturi din Statele Unite, Canada și Europa.

Datele expuse erau distribuite în 10 baze de date neparolate, totalizând 122 GB de date, care conțineau:

• Imagini de înaltă rezoluție ale documentelor de identificare, precum pașapoarte și permise de conducere.
• Confirmări de plată pentru returnarea obiectelor pierdute, chitanțe originale și documente suplimentare ce conțin informații personale.
• Capturi de ecran ale etichetelor de expediere și corespondență personală, toate stocate în foldere denumite „user image” și „item image”.

„Într-un eșantion limitat al documentelor expuse, am văzut înregistrări și imagini care arătau etichete de expediere, capturi de ecran, rapoarte și obiecte pierdute”, a explicat Fowler. „Acestea variau de la dispozitive medicale, computere, electronice personale, portofele, genți, obiecte vechi și cam orice altceva vă puteți imagina călătorii luând cu ei în zbor. Cele mai îngrijorătoare fișiere pe care le-am văzut în baza de date au fost un număr mare de imagini de înaltă rezoluție cu documente de identificare, precum pașapoarte, permise de conducere, documente de angajare și multe altele.”

Nu este clar dacă aceste documente erau obiectele pierdute propriu-zise sau dacă personalul aeroportului le-a încărcat pentru a verifica revendicările călătorilor. Oricum, erau informații extrem de sensibile, disponibile pentru oricine avea acces la baza de date.

Fowler a contactat compania, iar bazele de date au fost ulterior securizate. Rămâne neclar pentru cât timp au fost datele expuse sau dacă persoane neautorizate au avut acces la acestea înainte de securizare.

Riscuri potențiale și măsuri de siguranță

Deși cercetătorul a subliniat că nu există dovezi care să sugereze o utilizare necorespunzătoare imediată sau reală a datelor expuse, călătorii ar trebui să ia măsuri de securitate proactive și să se familiarizeze cu riscurile potențiale, printre care:

Furt de identitate:
Atacatorii pot folosi pașapoartele, permisele de conducere și alte documente de identificare pentru a deschide conturi noi, pentru a crea documente false sau pentru a vinde datele pe dark web.

Escrocherii țintite:
Cu informații detaliate despre obiectele pierdute, infractorii pot pretinde cu ușurință că reprezintă un serviciu legitim de obiecte pierdute și găsite, convingându-i pe călători să furnizeze informații personale sau financiare suplimentare. De exemplu, dacă cineva și-a pierdut un laptop de valoare, un escroc ar putea pretinde că l-a găsit și să solicite un card de credit pentru „returnarea” acestuia.

Este recomandat ca oricine suspectează că datele sale personale au fost compromise să:

• Își monitorizeze rapoartele de credit și situațiile financiare pentru a depista activități neobișnuite sau conturi nou deschise fără autorizație.
• Verifice întotdeauna cererile de informații. Dacă primiți mesaje, emailuri sau apeluri suspecte pretinzând a fi de la „compania aeriană” sau „serviciul de obiecte pierdute și găsite”, verificați legitimitatea acestora prin canale oficiale înainte de a furniza date personale sau financiare.
• Utilizeze servicii de protecție a identității:
  Digital Identity Protection de la Bitdefender vă poate ajuta să vă monitorizați amprenta online, oferind alerte în timp real dacă informațiile personale sunt descoperite pe dark web sau în baze de date compromise. Astfel de servicii vă oferă monitorizare proactivă, ajutându-vă să depistați activități suspecte în stadiu incipient și să reduceți riscul și impactul furtului de identitate.