přejít na obsah přejít na navigaci

Linux E X P R E S, Chybná konfigurace CouchDB zpřístupnila 400 GB citlivých dat

Symphera - PM konference

Chybná konfigurace CouchDB zpřístupnila 400 GB citlivých dat

Hrozba

Následkem chybné konfigurace databáze CouchDB bylo veřejně zpřístupněno více než 400 GB dat z mexické služby MoneyBack, která nabízí vracení daně zahraničním turistům.


Špatně nakonfigurované databáze bývají častou příčinou úniků dat. Jedním z takových případů bylo i zpřístupnění více než 400 GB dat z mexické služby MoneyBack, která nabízí vracení DPH z vyváženého zboží zahraničním turistům. Tentokrát byla chyba v konfiguraci databáze Apache CouchDB; k databázi bylo možno přistupovat odkudkoliv bez jakéhokoli ověření uživatele.

Chyba byla objevena firmou Kromtech během rutinního bezpečnostního auditu firmy. Kvůli chybě tohoto typu už bylo 10 % serverů s CouchDB napadeno ransomwarem.

Veřejně dostupná byla data o turistech například z USA, Kanady, Argentiny nebo Itálie. Obsahovala více než 450 tisíc naskenovaných dokumentů (včetně například i celých platebních karet) a více než 88 tisíc čísel cestovních pasů.

Kdokoliv se k datům dostal, může zneužít například naskenované platební karty (zdroj: video o události) Kdokoliv se k datům dostal, může zneužít například naskenované platební karty (zdroj: video o události)

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog


Flowmon Friday 2019

Public Relations

Český startup umožňuje automatické investování

PortuPortu je první online automatizovaná investiční platforma v Česku. Sestaví vám portfolio na míru a vy se nemusíte o nic starat – jen sledovat, jak vaše peníze pracují za vás.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Pavel Fric

Pavel Fric, 23. říjen

Nové motivy pro přehrávač Sayonara

Pomozte rozšířit možnost měnit vzhled programu za běhu


Všechny blogy »

eXo space