Defectul de pe site-ul creatorului de cabine foto dezvăluie imaginile clienților

Alin
ModeratorAlin
2 Min Citire
Defectul de pe site-ul creatorului de cabine foto dezvăluie imaginile clienților

Defectul de pe site-ul creatorului de cabine foto

O companie care fabrică cabine foto expune imagini și videoclipuri ale clienților săi online din cauza unei slăbiciuni simple a site-ului său, unde sunt stocate fișierele, conform unui cercetător în domeniul securității. Cercetătorul, cunoscut sub numele de Zeacer, a alertat TechCrunch în noiembrie, după ce a raportat vulnerabilitatea în octombrie către Hama Film, fabricantul cabinelor foto care are francize în Australia, Emiratele Arabe Unite și Statele Unite, dar nu a primit un răspuns.

Imagini expuse

Zeacer a împărtășit cu TechCrunch un eșantion de imagini preluate de pe serverele Hama Film, care arată grupuri de tineri pozând în cabine foto. Cabinetele Hama Film nu doar că imprimă fotografiile, ci și le încarcă pe serverele companiei.

Răspunsul companiei

Vibecast, care deține Hama Film, nu a răspuns la mesajele lui Zeacer prin care a alertat compania cu privire la problemele de securitate. Vibecast nu a răspuns nici la mai multe solicitări de comentarii din partea TechCrunch, iar cofondatorul Vibecast, Joel Park, nu a reacționat la un mesaj trimis prin LinkedIn.

Starea actuală a problemei de securitate

Conform lui Zeacer, compania nu a rezolvat complet defectul de securitate și continuă să expună datele clienților. Din acest motiv, TechCrunch reține detaliile specifice ale vulnerabilității de la publicare. La început, Zeacer a observat că fotografiile erau șterse de pe serverele fabricantului de cabine foto la fiecare două-trei săptămâni. Acum, el afirmă că imaginile stocate pe servere par a fi șterse după 24 de ore, ceea ce limitează numărul de fotografii expuse în orice moment. Totuși, un hacker ar putea exploata vulnerabilitatea descoperită în fiecare zi și descărca conținutul fiecărei fotografii și al fiecărui videoclip de pe server.

Consecințe

Înainte de această săptămână, Zeacer a raportat că a văzut peste 1.000 de fotografii online pentru cabinetele Hama Film din Melbourne. Acest incident este un exemplu recent al unei companii care, cel puțin pentru o perioadă, nu a implementat anumite practici de securitate de bază și acceptate pe scară largă, cum ar fi limitarea accesului. Aceasta poate avea consecințe grave asupra confidențialității și securității datelor clienților.

În concluzie, defectul de securitate al Hama Film subliniază riscurile asociate cu gestionarea datelor personale în mediul digital și necesitatea stringentă de a adopta măsuri adecvate de protecție a informațiilor clienților.

Distribuie acest articol