Špatně nakonfigurované databáze bývají častou příčinou úniků dat. Jedním z takových případů bylo i zpřístupnění více než 400 GB dat z mexické služby MoneyBack, která nabízí vracení DPH z vyváženého zboží zahraničním turistům. Tentokrát byla chyba v konfiguraci databáze Apache CouchDB; k databázi bylo možno přistupovat odkudkoliv bez jakéhokoli ověření uživatele.
Chyba byla objevena firmou Kromtech během rutinního bezpečnostního auditu firmy. Kvůli chybě tohoto typu už bylo 10 % serverů s CouchDB napadeno ransomwarem.
Veřejně dostupná byla data o turistech například z USA, Kanady, Argentiny nebo Itálie. Obsahovala více než 450 tisíc naskenovaných dokumentů (včetně například i celých platebních karet) a více než 88 tisíc čísel cestovních pasů.
Kdokoliv se k datům dostal, může zneužít například naskenované platební karty (zdroj: video o události)