PaymyPCN泄漏10,000条停车罚单详细信息

Talos  13天前

                          3.jpg

一家提供停车费通知(PCN)付款和管理服务的服务无意间泄露了指向数据库的链接,该数据库包含英国大约10,000名驾驶者的详细信息。

PaymyPCN是一项在线服务,可为驾驶员提供通过其网站向驾驶员和车辆许可代理(DVLA)上诉或支付停车罚款的可能性。该站点已连接到DVLA数据库,因此付款信息会在最短的时间内进入系统。

客户资料可以出售给第三方

根据隐私政策文档,交易的详细信息已加密,来自用户的数据存储在安全服务器上。但是,如果到客户数据库的链接落入危险的人手中,并且可以毫无阻碍地查看其中包含的数据,那么所有这些都是没有太多用的。

需要注意的重要一点是,该文件显示,客户的个人信息可能不仅会泄露给同一组的其他成员,还会泄露给第三方,后者会获取数据以换取金钱利益。

天空新闻发现,一个司机错误地从一家停车公司收到了该数据库的URL,然后在被转发给律师和消费者激进主义者迈克尔·格林之后,它通过Twitter进入了公共领域。此推文已被删除。

查看信息不受限制

该出版物称该数据库是可搜索的,总共包括9,721个条目,可以在线查看或下载到电子表格文件中。天空新闻说,以这种方式公开的信息包括驱动程序的名称和地址,如DVLA记录中所提供的。

除此之外,似乎还可以访问包含有关上诉罚款细节或当局拍摄的照片的邮件,以及违规的日期和地点。

目前尚不清楚为什么到数据库的链接没有从某种防止未经授权的用户访问的保护中受益。考虑到它指出的信息的敏感性质,PaymyPCN没有理由在受控网络之外确保其有效性。


来源:softpedia

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号