Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitaratze-data: 2018/10/08

Bob Diachenko segurtasun ikertzailea ohartu zen, 2018ko irailaren 10ean, gaizki konfiguratutako MongoDB datu-base bat zegoela, 19 GBko bolumena zuen datu-sorta bat agerian zuela. Datu-base hori Navionics enpresaren jabetzakoa zen, duela gutxi Garmin erakundeak erosi zuen enpresa italiar bat, mapa nautikoak egiten dituena. 

Datu-sorta horretan 261.259 bezeroren erregistroak agertzen ziren, honako informazioarekin: helbide elektronikoak, izen batzuk, erositako produktuen ID eta erabiltzaileen ID, erabilitako aplikazio eta plataformaren bertsioa, gailuaren ID, luzera eta latitudea, barkuaren abiadura, nabigaziorako gailua, prezisio horizontala eta nabigazioari buruzko beste xehetasun batzuk.

Bob Diachenko ikertzailea Navionics enpresarekin jarri zen harremanetan 2018ko irailaren 11n, segurtasun akatsaren berri emateko eta, egun horretan bertan, datu-basea sekurizatu egin zen.

Etiketak: Informazio ihesa, Gertakaria, Ahultasuna

Erreferentziak: