- Pesquisadores de segurança encontram banco de dados desprotegido pertencente ao AngelSense
- A empresa cria dispositivos de rastreamento GPS para pessoas com deficiência
- O banco de dados continha nomes, dados GPS e mais
Um fabricante de equipamentos de rastreamento de GPS corria o risco de vazar dados confidenciais na Internet, alertaram os especialistas.
Os pesquisadores de segurança cibernética descobriram um banco de dados não protegido pelo Password pertencente ao AngelSense on-line, mantendo-o ativo por pelo menos algumas semanas, preenchendo-o com informações geradas por seu equipamento.
O AngelSense é um dispositivo de rastreamento e segurança GPS projetado para indivíduos com necessidades especiais, como crianças com autismo ou idosos com demência. Ele fornece rastreamento de localização em tempo real, comunicação de voz bidirecional e alertas aos cuidadores para garantir a segurança e o bem-estar de seus entes queridos.
Desligando o acesso
TechCrunch Diz que a empresa é “apontada pelos departamentos de polícia e policiais nos EUA”.
Infelizmente, os bancos de dados desprotegidos são uma ocorrência comum e uma das principais causas dos vazamentos de dados. Nesse incidente, a empresa estava armazenando registros de atualização em tempo real de um sistema angelsense, incluindo informações pessoais dos clientes do AngelSense. Nomes, endereços postais, números de telefone, coordenadas de GPS, informações de saúde e muito mais estavam sendo expostas. Além disso, o banco de dados também manteve registros técnicos sobre os sistemas da empresa.
Endereços de email, senhas, tokens de autenticação para acessar contas de clientes e informações parciais do cartão de crédito estavam sendo armazenadas no texto simples.
Desde então, o arquivo foi fechado, no entanto, os pesquisadores não conseguiram se estabelecer exatamente por quanto tempo o banco de dados foi exposto, embora a listagem do banco de dados em Shodan mostre que foi visto pela primeira vez em 14 de janeiro, embora possa estar disponível por mais tempo.
Também não se sabe se alguém o encontrou antes do guardão. Tudo o que uma pessoa precisaria é de conhecimento do endereço IP e de um navegador.
“Foi somente quando a Upguard nos telefonou que a questão foi levantada à nossa atenção”, admitiu o CEO da Angelsence CEO de Doron Somer. “Após sua descoberta, agimos prontamente para validar as informações fornecidas a nós e para remediar a vulnerabilidade”.
“Observamos que, além do upguard, não temos informações sugerindo que quaisquer dados sobre o sistema de registro foram potencialmente acessados. Tampouco temos nenhuma evidência ou indicação de que os dados foram mal utilizados ou estão sob ameaça de uso indevido. ”
Via TechCrunch
