İnternette İstediğiniz Gibi Çevrimiçi Para Kazanma!
Blogs

Plaka görüntüsü sızıntısını takiben Tesco kepenkleri park uygulaması

Şu an okuyorsunuz: Plaka görüntüsü sızıntısını takiben Tesco kepenkleri park uygulaması

İngiliz süpermarket zinciri Tesco, otopark onaylama web uygulamasını kapattı Kayıt bir Microsoft Azure bloğunda on milyonlarca otomatik plaka tanıma (ANPR) imgesinin güvenli olmadığını açıkladı.

Görüntüler, girdikleri ve çekilen 19 otomobilin 19 ülkeye yayılmış araba fotoğraflarından oluşuyordu. Bu araçların sürücüleri fotoğraflarda görünmezken, araç plaka numaraları vardı.

Tesco’nun dış kaynaklı otopark onaylama web uygulamasını destekleyen Azure blobunda oturum açma veya doğrulama kontrolleri yoktu ve tamamen erişilebilirdi. Şirket itiraf Kayıt bu zaman damgalı görüntülerin bir veri taşıma çalışması sırasında açıkta kalması.

Tesco’nun web uygulaması için Azure bloğunu işleten Ranger Hizmetleri, hala ihlalin süresini araştırıyor. Firma şimdi rakip park işletmecisi CP Plus ile birleştikten sonra GroupNexus olarak adlandırılıyor.

Açık ANPR görüntüleri

Azure blobunda, zaman damgalı JPEG’ler olarak depolanan canlı ANPR görüntüleri vardı ve müşterilerin araçlarını park ettiği zaman da görüntü dosya adlarına dahil edildi. Gerekli HTTP POST isteğinin biçimini doğru bir şekilde anlayabilen herkes resimleri yasadışı kullanım için toplu olarak toplayabilir.

Tesco’dan bir sözcü ne olduğunu açıkladı Kayıtdiyerek:

“Bir park uygulamasıyla ilgili teknik bir sorun, kısa bir süre boyunca, parklarımıza giren ve çıkan araçların tarihi görüntülerine ve zamanlarına erişilebilmesi anlamına geliyordu. Hiçbir insan görüntüsü veya hassas veri bulunmamasına rağmen, herhangi bir güvenlik ihlali kabul edilemez ve bir daha oluşmaması için hizmet sağlayıcımızla çalışırken uygulamayı devre dışı bıraktık. ”

Şirkete göre, Azure bloğu, bir AWS veri gölüne planlı bir veri taşıma çalışması sırasında açık bırakıldı. O zamandan beri güvence altına alındı, ancak Tesco ne kadar süre açık kaldığını ortaya koymadı.

Tesco, otopark izleme hizmetlerini üçüncü bir şahıstan satın aldığından, şirket, üçüncü tarafın yasalar çerçevesinde topladığı ve sakladığı verileri korumaktan sorumlu olduğunu söylüyor.

Kayıt ile

Size şunları öneriyoruz:

Table of Contents