Acronis
přejít na obsah přejít na navigaci

Linux E X P R E S, Chybná konfigurace CouchDB zpřístupnila 400 GB citlivých dat

RedHat

Chybná konfigurace CouchDB zpřístupnila 400 GB citlivých dat

Hrozba

Následkem chybné konfigurace databáze CouchDB bylo veřejně zpřístupněno více než 400 GB dat z mexické služby MoneyBack, která nabízí vracení daně zahraničním turistům.


Špatně nakonfigurované databáze bývají častou příčinou úniků dat. Jedním z takových případů bylo i zpřístupnění více než 400 GB dat z mexické služby MoneyBack, která nabízí vracení DPH z vyváženého zboží zahraničním turistům. Tentokrát byla chyba v konfiguraci databáze Apache CouchDB; k databázi bylo možno přistupovat odkudkoliv bez jakéhokoli ověření uživatele.

Chyba byla objevena firmou Kromtech během rutinního bezpečnostního auditu firmy. Kvůli chybě tohoto typu už bylo 10 % serverů s CouchDB napadeno ransomwarem.

Veřejně dostupná byla data o turistech například z USA, Kanady, Argentiny nebo Itálie. Obsahovala více než 450 tisíc naskenovaných dokumentů (včetně například i celých platebních karet) a více než 88 tisíc čísel cestovních pasů.

Kdokoliv se k datům dostal, může zneužít například naskenované platební karty (zdroj: video o události) Kdokoliv se k datům dostal, může zneužít například naskenované platební karty (zdroj: video o události)

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Odhalte budoucnost IT

RedHatNenechte si ujít jedinečný open source event, který se po čtyřech letech vrací do Česka v netradičním formátu.

Pokračování ...


RedHat - A

Public Relations

NetApp nabízí nejmenší HCI v podobě 2nodového storage clusteru!

ALEFNetApp HCI je přesvědčivé řešení pro moderní datová centra, které nabízí nezávislé škálování výpočetních nebo úložných uzlů, QoS pro detailní řízení výkonu aplikací, multitenantnost pro více aplikací sdílejících stejné zdroje, schopnost nezávislého škálování úložných a výpočetních zdrojů a pokročilé datové služby včetně domén replikace a ochrany.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. January

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. December

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

Acronis