Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Navionics-en bezeroen 260.000 datu baino gehiago agerian

Argitaratze-data: 2018/10/08

Bob Diachenko segurtasun ikertzailea ohartu zen, 2018ko irailaren 10ean, gaizki konfiguratutako MongoDB datu-base bat zegoela, 19 GBko bolumena zuen datu-sorta bat agerian zuela. Datu-base hori Navionics enpresaren jabetzakoa zen, duela gutxi Garmin erakundeak erosi zuen enpresa italiar bat, mapa nautikoak egiten dituena. 

Datu-sorta horretan 261.259 bezeroren erregistroak agertzen ziren, honako informazioarekin: helbide elektronikoak, izen batzuk, erositako produktuen ID eta erabiltzaileen ID, erabilitako aplikazio eta plataformaren bertsioa, gailuaren ID, luzera eta latitudea, barkuaren abiadura, nabigaziorako gailua, prezisio horizontala eta nabigazioari buruzko beste xehetasun batzuk.

Bob Diachenko ikertzailea Navionics enpresarekin jarri zen harremanetan 2018ko irailaren 11n, segurtasun akatsaren berri emateko eta, egun horretan bertan, datu-basea sekurizatu egin zen.

Etiketak: Informazio ihesa, Gertakaria, Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
A GARMIN-OWNED NAVIGATION COMPANY INADVERTENTLY EXPOSED CUSTOMER INFORMATIONblog.hacken.iohttps://blog.hacken.io/a-garmin-owned-navigation-company-inadvertently-exposed-customer-information08/10/2018sienen
Garmin-owned navigation unit exposed thousands of boat owners? datatechcrunch.comhttps://techcrunch.com/2018/10/08/garmin-owned-navigation-unit-exposed-thousands-of-boat-owners-data/08/10/2018sienen
Garmin' Navionics exposed data belonging to thousands of customerszdnet.comhttps://www.zdnet.com/article/garmins-navionics-exposed-data-belonging-to-thousands-of-boat-owners/09/10/2018sienen
Navionics, el fabricante de cartas náuticas de Garmin, expuso datos de miles de clientesiosmovil.nethttp://www.iosmovil.net/navionics-el-fabricante-de-cartas-nauticas-de-garmin-expuso-datos-de-miles-de-clientes/08/10/2018sieses