Эксперты из компании Kromtech выяснили, что в открытый доступ попала база данных, состоящая из почти 500 миллионов файлов с персональными данными клиентов туроператора.
База данных принадлежала компании MoneyBack, которая предоставляет услуги по возврату налогов туристам из других стран, приехавшим в Мексику. MoneyBack входит в состав Инвестиционного Фонда Мексики.
Всего в базе было около 400 гигабайт информации, включая 455038 отсканированных документов и 88623 номера паспортов.
Специалисты Kromtech обнаружили утечку информации в ходе проверки безопасности. Эксперты нашли неправильно настроенный сервер CouchDB, который дает возможность получать доступ к информации посредством браузера. В начале этого года такая же уязвимость повлекла атаки с применением вымогательской программы, объектами которых стали 10% серверов CouchDB.
Информация принадлежала американским, аргентинским, итальянским, канадским и колумбийским клиентам компании MoneyBack. Специалисты Kromtech не могут точно сказать, в течение какого времени данные клиентов находились в открытом доступе. Часть документов датирована 2015 годом, но данные в большинстве своем относятся к маю текущего года.
