Бреши в системе безопасности поставщика услуг для ресторанов привели к тому, что в Интернете стали доступны личные данные миллионов пользователей.
Персональные данные посетителей ресторана были доступны в сети. Причиной послужило наличие нескольких недочетов в системе крупного немецкого поставщика программного обеспечения для предприятий общественного питания. Конфиденциальные данные позволяют получить представление о передвижении и профилях гостей ресторана.
Бременская компания "Gastronovi", серверы которой были затронуты, предлагает системы для онлайн-бронирования мест и заказов, а также для отслеживания контактов в рамках мер защиты населения от коронавируса. По данным компании, программное обеспечение обрабатывает 600 000 запросов на бронирование и продажи на сумму в 96 миллионов евро за месяц.
Немецкое общество хакеров "Chaos Computer Club" (CCC), которое борется за доступность любой информации кроме частной, за последние 9 лет обнаружило более 4 миллионов адресов и других данных пользователей в открытом доступе.
По данным CCC, утекшие данные включают в себя более 87 000 записей, предназначенных для отслеживания контактов в случае заражения коронавирусом. Эти данные рестораны собирали с помощью QR-кодов, которые гости сканировали при помощи смартфонов при посещении, а затем вводили свои контактные данные.
Компания "Gastronovi" подтвердила, что система безопасности была уязвима. Однако, бреши уже устранены и несанкционированного использования данных не было.
Среди утекших в сеть данных оказалась информация о многих политиках.
Члены партии Зеленых требуют введения более сурового наказания за нарушение закона о защите данных.
Поставщики услуг для предприятий обязаны принять на себя ответственность за своевременное удаление информации о пользователях, это указано в соответствующем постановлении. Однако компании не всегда заботятся о сроках хранения данных. В будущем это должно грозить высокими штрафами.
Ещё в разделе Происшествия
