Tesco закрывает парковочное приложение после утечки изображения с номера


Британская сеть супермаркетов Tesco закрыла свое веб-приложение для проверки парковки после Регистр обнаружил десятки миллионов изображений с автоматическим распознаванием номерных знаков (ANPR), оставленных незащищенными в BLOB-объекте Microsoft Azure.

Сами изображения состояли из фотографий автомобилей, сделанных при въезде и оставлении 19 автопарков компании, разбросанных по всей стране. Хотя водителей этих транспортных средств не было видно на фотографиях, их номерные знаки были.

BLOB-объект Azure, который использовался в аутсорсинговом веб-приложении проверки парковки Tesco, не имел средств управления входом или аутентификацией и был полностью доступен. Компания допущена к Регистр что эти метки времени были оставлены открытыми во время процесса переноса данных.

Служба Ranger Services, которая управляла BLOB-объектом Azure для веб-приложения Tesco, все еще изучает степень нарушения. Фирма теперь называется GroupNexus после недавнего слияния с конкурирующим оператором парковки CP Plus.

Выставленные изображения ANPR

BLOB-объект Azure содержал живые изображения ANPR, которые сохранялись в виде JPEG-файлов с метками времени, и время, в которое клиенты оставляли свои машины, также было включено в имена файлов изображений. Любой, кто может правильно определить формат требуемого HTTP-запроса POST, мог собрать изображения в больших количествах для незаконного использования.

Представитель Tesco объяснил, что случилось с Регистрговоря:

«Техническая проблема с приложением для парковки означала, что в течение короткого периода времени были доступны исторические изображения и время въезда и выезда автомобилей с наших парковок. Хотя не было ни изображений людей, ни конфиденциальных данных, какое-либо нарушение безопасности недопустимо, и теперь мы отключили приложение, поскольку работаем с нашим поставщиком услуг, чтобы оно больше не повторилось ».

По сообщению компании, большой двоичный объект Azure был оставлен открытым во время запланированного переноса данных в озеро данных AWS. С тех пор он был защищен, но Tesco не раскрывает, как долго он оставался открытым.

Поскольку Tesco приобрела услуги по мониторингу парковки у третьей стороны, компания утверждает, что третья сторона несла ответственность за защиту данных, которые она собирала и хранила в соответствии с законодательством.

Через регистр


0 Comments

Ваш e-mail не будет опубликован. Обязательные поля помечены *