Tesco jendela aplikasi parkir berikut kebocoran gambar plat

3 1 minute read
Tesco jendela aplikasi parkir berikut kebocoran gambar plat

Jaringan supermarket Inggris Tesco telah menutup aplikasi web validasi parkirnya setelah Pendaftaran menemukan puluhan juta gambar pengenalan plat nomor otomatis (ANPR) tidak aman dalam gumpalan Microsoft Azure.

Gambar-gambar itu sendiri terdiri dari foto-foto mobil yang diambil ketika mereka masuk dan meninggalkan 19 tempat parkir perusahaan yang tersebar di seluruh negeri. Sementara pengemudi kendaraan ini tidak terlihat di foto, nomor plat mereka.

Gumpalan Azure yang mendukung aplikasi web validasi parkir outsourcing Tesco tidak memiliki kontrol masuk atau otentikasi dan sepenuhnya dapat diakses. Perusahaan mengaku Pendaftaran bahwa gambar stempel waktu ini dibiarkan terbuka selama latihan migrasi data.

Ranger Services, yang mengoperasikan gumpalan Azure untuk aplikasi web Tesco, masih menyelidiki perpanjangan dari pelanggaran tersebut. Perusahaan itu sekarang disebut GroupNexus setelah merger baru-baru ini dengan operator parkir saingannya CP Plus.

Gambar ANPR yang terpapar

Gumpalan Azure berisi gambar ANPR langsung yang disimpan sebagai JPEG stempel waktu dan waktu di mana pelanggan memarkir mobil mereka juga termasuk dalam nama file gambar. Siapa pun yang dapat mengetahui dengan benar format permintaan HTTP POST yang diperlukan bisa saja memanen gambar dalam jumlah besar untuk penggunaan terlarang.

Seorang juru bicara dari Tesco menjelaskan apa yang terjadi Pendaftaran, mengatakan:

“Masalah teknis dengan aplikasi parkir berarti bahwa untuk periode singkat gambar bersejarah dan waktu mobil masuk dan keluar dari tempat parkir kami dapat diakses. Meskipun tidak ada gambar orang, atau data sensitif apa pun yang tersedia, setiap pelanggaran keamanan tidak dapat diterima dan kami sekarang telah menonaktifkan aplikasi saat kami bekerja dengan penyedia layanan kami untuk memastikan itu tidak terjadi lagi. "

Menurut perusahaan, gumpalan Azure dibiarkan terbuka selama latihan migrasi data yang direncanakan ke danau data AWS. Sejak itu telah diamankan tetapi Tesco tidak akan mengungkapkan berapa lama dibiarkan terbuka.

Karena Tesco membeli layanan pemantauan tempat parkir dari pihak ketiga, perusahaan mengatakan bahwa pihak ketiga bertanggung jawab untuk melindungi data yang dikumpulkan dan disimpan berdasarkan undang-undang.

Melalui Daftar

Tags
3 1 minute read

Pos terkait

Plane Insane, game ketangkasan multipemain yang menyenangkan untuk iPhone dan iPad

Fortnite teleskop: tempat menari di lokasi teleskop yang berbeda

Fortnite teleskop: tempat menari di lokasi teleskop yang berbeda

Stuntman Social Media Post Mei Menggoda Pengaturan GTA 6 | Kata-kata kasar permainan

Stuntman Social Media Post Mei Menggoda Pengaturan GTA 6 | Kata-kata kasar permainan

Sebuah Amazon daftar untuk PowerA Overwatch Switch Kasus yang "secara resmi dilisensikan oleh Nintendo dan Blizzard" telah ditemukan

Sebuah Amazon daftar untuk PowerA Overwatch Switch Kasus yang "secara resmi dilisensikan oleh Nintendo dan Blizzard" telah ditemukan

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button