Największa indyjska firma pośrednicząca w transporcie ciężarówek i dostarczająca ładunki, FR8, okazuje się, że bez żadnego hasła ani uwierzytelnienia udostępniła publicznie 140 gigabajtów poufnych informacji.
Dane, które wyciekły, obejmują dane klientów i pracowników, faktury, szczegóły płatności oraz nazwiska, adresy i numery kontaktowe. Serwer został odkryty w Shodanie.

Problem z błędną konfiguracją serwera stanowi poważne zagrożenie dla prywatności, ponieważ szanse na niewłaściwe użycie i nadużycie danych są wysokie. Dane mogą zostać wykorzystane do oszustw związanych z kradzieżą tożsamości lub przechowane dla okupu i ujawnione na forach poświęconych cyberprzestępczości, jeśli firma nie zastosuje się do żądań hakerów.

Błędnie skonfigurowane lub niezabezpieczone bazy danych stały się poważnym zagrożeniem dla prywatności firm i użytkowników. W 2021 r. ujawniono 399 200 baz danych, przy czym najwięcej wycieków z powodu błędnej konfiguracji odnotowano w następujących krajach:

• USA – 93,685
• Chiny – 54,764
• Niemcy – 11,177
• Francja – 9,723
• Indie – 6,545
• Singapore – 5,882
• Hong Kong – 5,563
• Rosja – 5,493
• Japonia – 4,427
• Włochy – 4,242

Zaledwie kilka tygodni temu zgłoszono kolejny wyciek danych dotyczący pół miliona indyjskich osób poszukujących pracy.

Indie, z populacją ponad 1,4 miliarda ludzi, są celem cyberprzestępców ze względu na rosnące inwestycje w biznes i infrastrukturę IT. W ostatnich latach z Indii zgłoszono kilka incydentów związanych z wyciekiem danych, w których uczestniczyły dziesiątki milionów ofiar. Były to m.in. wyniki testów na antygeny Covid, dane indyjskiej policji federalnej, dane bankowe czy wyciek danych z internetowego rynku opakowań Bizongo.

źródło: https://www.hackread.com/india-truck-brokerage-company-data-leak/?web_view=true