Тысячи британских автомобилистов стали жертвами утечки данных

Утечка информации произошла из-за бреши в online-системе оплаты парковки.

Тысячи владельцев автомобилей в Великобритании стали жертвами утечки данных. Ошибка в online-системе оплаты парковки PaymyPCN позволяла любому желающему просматривать имена, почтовые и электронные адреса, а также фотографии, предоставляемые ей Агентством по выдаче водительских прав и автомобильных удостоверений Великобритании (Driver and Vehicle Licensing Agency, DVLA).

Несмотря на то, что информация пользователей хранится в зашифрованном виде, бэкдор оставляет базу данных DVLA открытой для проникновения. Таким образом, злоумышленники могут похитить данные, доступ к которым есть только у полиции и лицензированных парковочных компаний. Сюда относятся данные о штрафах и фотографии водителей за рулем, сделанные сотрудниками правоохранительных органов. Примечательно, что настройки базы данных позволяют удалять эти снимки и загружать новые.

Первым о наличии бреши  сообщил  активист по защите прав потребителей Майкл Грин (Michael Green), опубликовавший ссылку на базу данных DVLA в Twitter. Что касается самого Грина, то ему ссылку по ошибке прислала одна из частных парковочных компаний. Примечательно, что недавно активист запустил кампанию против передачи частным фирмам персональных данных автомобилистов.