Izloženost osjetljivih podataka: Upozorenje o sigurnosti od strane UpGuard-a
Cyber sigurnost je sve važnija tema u današnjem digitalnom svijetu, a nedavna situacija sa proizvođačem GPS uređaja, AngelSense, dodatno naglašava ovu potrebu. Stručnjaci su upozorili na mogućnost curenja osjetljivih podataka preko interneta. Prema istraživačima iz UpGuard-a, otkrivena je baza podataka koja nije bila zaštićena lozinkom, a pripadala je kompaniji AngelSense. Baza podataka ostala je aktivna nekoliko tjedana, punjena informacijama generiranim njihovom opremom.
Što je AngelSense?
AngelSense je GPS uređaj za praćenje i sigurnost, posebno dizajniran za osobe s posebnim potrebama, poput djece s autizmom ili starijih osoba s demencijom. Ovaj uređaj omogućava:
- Praćenje lokacije u stvarnom vremenu
- Dvosmjernu komunikaciju putem glasovnog poziva
- Obavijesti za skrbnike kako bi osigurali sigurnost i dobrobit svojih voljenih
Tvrtka je stekla povjerenje modernih zakonskih tijela i policijskih uprava širom SAD-a, prema informacijama TechCrunch-a.
Problemi s sigurnošću podataka
Nažalost, situacije s nezaštićenim bazama podataka postale su čest problem i jedan od glavnih uzroka curenja podataka. U ovom slučaju, AngelSense je pohranio logove u stvarnom vremenu iz sustava koji je uključivao osobne podatke svojih korisnika. Otkrivene su informacije poput:
- Imena
- Adresa
- Brojevi telefona
- GPS koordinate
- Zdravstvene informacije
Baza podataka također je sadržavala tehničke zapise o sustavima tvrtke. U nešifriranom formatu pohranjene su:
- Email adrese
- Lozinke
- Tokeni autentifikacije za pristup korisničkim računima
- Djelomične informacije o kreditnim karticama
Premda je baza podataka zatvorena nakon otkrića, istraživači nisu uspjeli utvrditi koliko dugo je bila izložena. Zabilješka na Shodanu pokazuje da je prvi put uočena 14. siječnja, no postoji mogućnost da je bila dostupna puno duže. Također, iz nepoznatih razloga, nije poznato je li netko drugi otkrio bazu prije UpGuard-a.
Komentar CEO-a AngelSense-a
Doron Somer, izvršni direktor AngelSense-a, priznao je: “Samo kada nas je UpGuard nazvao, informacija o problemu stigla je do nas. Nakon otkrića, brzo smo reagirali kako bismo provjerili navedene informacije i popravili ranjivost.”
“Izjavljujemo kako, osim UpGuard-a, nemamo informacije koje sugeriraju da su podaci iz sustava za izvještavanje potencijalno pristupani. Također, nemamo dokaze ili naznake da su ti podaci zloupotrijebljeni ili su pod prijetnjom zloupotrebe.”
Zaključak
Ova situacija naglašava koliko je važno zaštititi osjetljive podatke u digitalnom svijetu. Organizacije moraju biti proaktivne u provođenju sigurnosnih mjera kako bi zaštitile svoje korisnike od potencijalnih prijetnji. AngelSense služi kao reminder da čak i najpouzdaniji sustavi mogu biti ranjivi, i da je kontinuirano praćenje sigurnosti od ključne važnosti.
