— Доброе утро, Иоганн!
— Доброе, господин комиссар! У вас снова неприятности?
— И как вы угадали?
— Да когда вы просто позвоните, а лучше заедете в гости с предложением выпить чашку кофе с коньяком, я, наверное, упаду со стула. Ведь вы звоните всегда по делу и всегда оно связано с неприятностями.
— Увы, вы правы.
— Так все же, что на этот раз?
— Нам нужно узнать маршруты передвижения автомобилей клана дона Игнасио.
— Я правильно понимаю, что передвижение рядовых членов клана вас мало интересует?
— Конечно.
— За какой период вас интересуют маршруты?
— Проблема в том, что нас интересует прошлое. Где-то за месяц назад.
— Да, это немного хуже, но не так страшно. Короче, я подумаю и постараюсь вам ответить. Хорошо?
— Конечно! Я надеюсь на вас.
Прошло два дня.
— Иоганн, мы смогли выполнить задачу. Более того, смогли отследить перемещения за последние 120 дней автомобилей руководства клана.
— Но как?
— Спасибо Рите и ее ребятам. Согласно вашего распоряжения они регулярно отслеживают появление все новых утечек. Они обнаружили в свободном доступе базу данных компании S, которая специализируется на отслеживании местоположения автомобилей. В ней содержалась информация о более полумиллионе учетных записей клиентов, включая адреса электронной почты, хэши паролей, IMEI GPS-трекеров, номерные знаки, идентификационные номера транспортных средств (VIN) и пр. База данных также содержала информацию о месте расположения устройства для отслеживания в транспортных средствах.
Согласно информации на сайте компании, устройства обеспечивают непрерывное отслеживание транспортных средств — каждые две минуты при перемещении и в течение четырех часов после остановки. Имея на руках правильные учетные данные, пользователь может получить информацию о всех передвижениях автомобиля за последние 120 дней с помощью приложения для ПК и мобильных устройств.
— Что сказать? Хорошая работа! Вы уже говорили с руководством данной компании о предоставлении нам официального доступа к их базам?
— Да, безусловно! Они согласились.
— Отличная работа, Марк! Не забудьте мне напомнить по итогам месяца о премировании подразделения Риты! Отличная работа!
Исследователи безопасности из Kromtech обнаружили утечку более полумиллиона записей компании SVR Tracking, специализирующейся на отслеживании местоположения автомобилей.
База данных хранилась на незащищенном облачном сервере Amazon S3. В ней содержалась информация о 540 642 учетных записях клиентов.