Aplikacja PhotoSquared udostępnia zdjęcia klientów i etykiety wysyłkowe

Popularna aplikacja do drukowania zdjęć PhotoSquared ujawniła tysiące zdjęć klientów, adresów i szczegółów zamówień.

Co najmniej 10 000 etykiet wysyłkowych było przechowywanych w publicznej chmurze Amazon Web Services (AWS). W koszyku nie było hasła, dzięki czemu każdy, kto znał łatwy do odgadnięcia adres internetowy, miał dostęp do danych klientów. Zbyt często te segmenty pamięci AWS są źle skonfigurowane i ustawione na „publiczne”, a nie „prywatne”.

photosquared

photosquared

Ujawnione dane obejmowały zdjęcia w wysokiej rozdzielczości przesłane przez użytkowników i wygenerowane etykiety wysyłkowe, datowane na 2016 rok, i były aktualizowane z dnia na dzień. Zgodnie z listą Google Play aplikacja ma ponad 100 000 użytkowników .

Nie wiadomo, jak długo dane do przechowywania były publicznie dostępne.

Badacze bezpieczeństwa podali dane TechCrunch, który dopasował wiele etykiet wysyłkowych do istniejących rejestrów publicznych i skontaktował się ze PhotoSquared w środę, aby ostrzec o niezabezpieczonym dostępie.

Keith Miller, dyrektor generalny Strategic Factory, która jest właścicielem PhotoSquared, potwierdził, że dane nie były już ujawniane; Miller odmówił jednak powiedzenia, czy planuje poinformować klientów lub organy regulacyjne zgodnie z przepisami dotyczącymi powiadamiania o naruszeniu danych.

W momencie pisania tego tekstu PhotoSquared nie wspomniał o luce w zabezpieczeniach na swojej stronie internetowej ani na kontach w mediach społecznościowych.

Źródło: https://techcrunch.com/2020/02/14/photosquared-shipping-labels-exposed/

Zdjęcie: https://photosquared.com/