Prawie milion rekordów ujawnionych w bazie danych rzeczy znalezionych na lotnisku

Badacz zajmujący się cyberbezpieczeństwem Jeremiah Fowler niedawno odkrył publicznie dostępną bazę danych zawierającą 820 750 rekordów należących do niemieckiej firmy Lost and Found Software, która oferuje usługi śledzenia i zwrotu zagubionych przedmiotów na lotniskach w Stanach Zjednoczonych, Kanadzie i Europie.

Wyciek bazy danych związanej z lotnictwem

Udostępnione dane znajdowały się w 10 bazach danych niechronionych hasłem, łącznie 122 GB danych zawierających:

• Zdjęcia dokumentów tożsamości w wysokiej rozdzielczości, np. paszportów i praw jazdy.
• Potwierdzenia płatności za zwrot zagubionych przedmiotów, oryginalne paragony i dodatkowe dokumenty zawierające dane osobowe.
• Zrzuty ekranu etykiet wysyłkowych i korespondencji osobistej, wszystkie zapisane w folderach oznaczonych jako „obraz użytkownika i obraz przedmiotu”.

„W ograniczonej próbce ujawnionych dokumentów zobaczyłem zapisy i obrazy wskazujące etykiety wysyłkowe, zrzuty ekranu, raporty i zgubione przedmioty” — wyjaśnił Fowler. „Były to urządzenia medyczne, komputery, elektronika osobista, portfele, torby, antyki i niemal wszystko inne, co możesz sobie wyobrazić, że podróżni zabiorą ze sobą na pokład samolotu. Najbardziej niepokojące pliki, jakie zobaczyłem w bazie danych, to duża liczba obrazów o wysokiej rozdzielczości dokumentów tożsamości, takich jak paszporty, prawa jazdy, dokumenty zatrudnienia i inne”.

Nie jest jasne, czy te dokumenty same w sobie były zgubionymi rzeczami, czy też personel lotniska przesłał je, weryfikując roszczenia podróżnych. Tak czy inaczej, były to bardzo poufne zapisy dostępne w domenie publicznej.

Fowler skontaktował się z firmą, a bazy danych zostały wkrótce zabezpieczone. Nadal nie wiadomo, jak długo dane były ujawnione lub czy osoby nieupoważnione miały do nich dostęp, zanim zostały zabezpieczone.

Potencjalne zagrożenia i środki bezpieczeństwa

Chociaż badacz wyraźnie zaznaczył, że nie ma dowodów sugerujących natychmiastowe lub faktyczne niewłaściwe wykorzystanie udostępnionych danych, podróżni powinni podjąć proaktywne środki bezpieczeństwa i zapoznać się z potencjalnymi zagrożeniami, w tym:

Kradzież tożsamości: Sprawcy zagrożeń mogą wykorzystywać paszporty podróżnych, prawa jazdy i inne dokumenty tożsamości do zakładania nowych kont, tworzenia fałszywych dokumentów lub odsprzedawania danych w ciemnej sieci.

Oszustwa ukierunkowane: Posiadając szczegółową wiedzę na temat konkretnych zgubionych przedmiotów, oszuści mogą łatwo podszywać się pod legalnych przedstawicieli biura rzeczy znalezionych, oszukując podróżnych, aby podali dodatkowe dane osobowe lub finansowe. Na przykład, jeśli ktoś zgubił cenny laptop, oszust może twierdzić, że został znaleziony i poprosić o numer karty kredytowej, aby go „zwrócić”.

Każda osoba, która uważa, że jej dane osobowe mogły zostać naruszone, powinna:

• Monitorować swoje raporty kredytowe i sprawozdania finansowe, zwracając uwagę na nietypowe działania lub otwarcia nowych kont, na które nie wyraziłeś zgody.
• Zawsze weryfikować prośby o informacje. Jeśli otrzymasz podejrzane e-maile, połączenia telefoniczne lub wiadomości od „linii lotniczych” lub „rzeczy znalezionych”, zweryfikuj ich autentyczność za pośrednictwem oficjalnych kanałów przed podaniem danych osobowych lub finansowych.

„Warto także, abyś zadbał o bezpieczeństwo swoich haseł oraz o zabezpieczenie wszystkich urządzeń za pomocą skutecznego systemu antywirusowego, który zablokuje nie tylko złośliwe oprogramowanie, lecz także niebezpieczne strony internetowe i linki. Dzięki temu uchronisz się przed następstwami potencjalnego wycieku swoich danych” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.