Паспорта 120 тыс. пользователей сервиса велопроката Mobike утекли в сеть. Они были доступны с 2017 года
В сети обнаружили крупную утечку данных пользователей сервиса велопроката Mobike из Латинской Америки, сообщает TechCrunch. Речь идет о базе более чем 120 тыс. паспортов, водительских прав и документов, удостоверяющих личность.
Исследователь вопросов безопасности Боб Дьяченко нашел эти данные и передал их изданию. Дьяченко обнаружил тысячи паспортов и удостоверений личности 11 февраля в незащищенном хранилище Amazon.
По названию хранилища он определил, что данные принадлежат сервису велопроката Mobike, основанному в Китае. По словам Дьяченко, любой мог получить доступ к личным документам пользователей, которые были загружены в систему с 2017 года для пользования сервисом.
В хранилище также были обнаружены 94 тыс. селфи клиентов и 49 тыс. подписей, которые использовались для проверки личности. Ничто из этого не шифровалось. Почти все документы принадлежат пользователям из стран Латинской Америки.
Хранилище зашифровали только в конце мая. Неизвестно, сколько данные находились в незащищенном виде. По умолчанию хранилища Amazon являются закрытыми. Чтобы сделать данные общедоступными, нужно выбрать соответствующую опцию в настройках.
Mobike была основана в 2015 году в Пекине, ее несколько раз перепродавали. В 2018 году Mobike купила интернет-компания Meituan за $2,7 млрд и переименовала в Meituan Bike.
Представитель Meituan Сян Си отметил, что головная компания не имеет отношения к делу, — бизнес Mobike в Латинской Америке продали в 2019 году. Он отказался сообщить, кто приобрел компанию.