Компания, занимающаяся производством фотобудок, случайно раскрывает фотографии и видео своих клиентов в интернете из-за простой ошибки в своем сайте, где хранятся файлы, сообщает исследователь безопасности.
Исследователь, известный под псевдонимом Zeacer, обнаружил эту уязвимость и сообщил о ней производителю фотобудок в октябре, но ответа не получил. Позже он поделился с нами образцами фотографий, взятых с серверов компании, на которых запечатлены молодые люди, позирующие в фотобудках.
Фотобудки компании не только распечатывают снимки, но и загружают их на серверы компании. Несмотря на предупреждения, проблема до сих пор не решена, и данные клиентов продолжают быть доступны. Первоначально фотографии удалялись с серверов каждые две-три недели, однако сейчас они хранятся всего 24 часа, что снижает объем раскрываемой информации, но не исключает возможность злоупотребления уязвимостью.
Zeacer отмечает, что в определенный момент в интернете было доступно более тысячи фотографий с фотобудок в Мельбурне. Этот случай демонстрирует, что компания не применяет базовые меры безопасности, такие как ограничение количества запросов к серверу, что является распространенной и необходимой практикой защиты данных.
Такие инциденты подчеркивают важность соблюдения стандартов безопасности для защиты личной информации пользователей.
