Securitas, vadošais apsardzes pakalpojumu sniedzējs, kas nodrošina fizisko apsardzi un riska pārvaldību un nesen darbojies arī Latvijā, cietis no datu noplūdes, kuras rezultātā tika atklāti 1,5 miljoni failu. Uzņēmums Securitas, kas atrodas Zviedrijā un kam ir filiāles visā pasaulē, sniedz pilnu drošības pakalpojumu un produktu klāstu korporatīvajiem klientiem dažādās nozarēs un nodarbina vairāk nekā 350 000 darbinieku 48 tirgos.
Tiek uzskatīts, ka SafetyDetectives kiberdrošības komandas atklātais datu noplūdes gadījums ietekmēja klientus Latīņamerikas aviācijas nozarē. Viens no uzņēmuma Amazon S3 bucketiem tika atstāts atvērts, tādējādi pakļaujot riskam darbinieku personas datus un konfidenciālus uzņēmuma datus par vismaz četrām lidostām Kolumbijā un Peru: El Dorado starptautiskā lidosta, Alfonso Bonilla Aragón starptautiskā lidosta, José María Córdova starptautiskā lidosta Kolumbijā un Aeropuerto Internacional Jorge Chávez Peru. Iespējams, ka citos failos ir atklātas arī citas lidostas.
SafetyDetectives komanda novēroja divas primārās datubāzes, kurās bija iekļauta informācija par Securitas darbiniekiem un lidostu darbiniekiem, ID karšu fotogrāfijas un citi nemarķēti attēli, tostarp pilni vārdi, darbinieku attēli, profesijas un valsts ID numuri.
Amazon bucketos atradās:
- izmantoto kameru ierīču modeļi.
- fotogrāfiju GPS atrašanās vietas (ar koordinātēm un GPS kartēm).
- fotoattēlu uzņemšanas laiks un datums.
Nemarķētās fotogrāfijas atklāja arī Securitas klientu, lidostas darbinieku un saistīto uzņēmumu datus.
Papildus fotogrāfiju atklāšanai bucketos bija arī dati no Securitas mobilajām lietotnēm, ko drošības darbinieki izmantoja, lai palīdzētu veikt vairākus uzdevumus, piemēram, ziņot par incidentiem. Lai gan dati neatklāja nekādus konkrētus sensitīvus datus, SafetyDetectives komanda brīdina, ka tos varētu izmantot, lai palīdzētu veikt noziedzīgas darbības.
SafetyDetectives kiberdrošības komanda uzskata, ka var tikt apdraudēti daudzi uzņēmumi un darbinieki vairākās nozarēs, un pārkāpuma ietekme izplatās tālāk par šīm organizācijām vien. Pārkāpums varētu ietekmēt lidostu drošību un to cilvēku drošību, kuri aizsargā ceļotāju un lidostu darbinieku dzīvības, ja datiem piekļūtu guerillas un teroristu organizācijas.
Pilns ziņojums pieejams šeit: Huge Multinational Security Firm Exposed Sensitive Airports Files (safetydetectives.com)
