PhotoSquared数据泄漏使94.7GB的客户数据在线暴露

研究人员最近发现,一个名为PhotoSquared的流行照片应用程序泄漏了成千上万客户的个人数据和图像。此泄漏是由于“不安全的” Amazon Web Services(AWS)存储桶导致的。

vpnMentor发现了此泄漏,他发现属于PhotoSquared的,配置错误的s3数据库处于联机状态,而没有任何密码保护。

PhotoSquared使用客户的数字图像创建印刷的照片板。

S3数据库拥有94.7GB的数据,并且包含2016年11月至2020年1月的10,000多个记录,包括照片,订单记录,收据,运输标签等。

PhotoSquared客户的全名和送货地址在泄漏中在线暴露,任何黑客都可以使用此信息。

据vpnMentor称,“由于数据泄漏,PhotoSquared的声誉可能受到损害,该公司也可能面临合规罚款”,据TechRadar报道。此外,在详细调查的报告中,vpnMentor指出,黑客和小偷都可能将PhotoSquared客户作为目标,并说:

“通过将客户的家庭住址与对个人生活和从上传的照片中收集到的财富的见解相结合,任何人都可以使用此信息来计划对PhotoSquared用户的住所进行抢劫。同时,PhotoSquared客户也可能成为在线盗窃和欺诈的目标。黑客和小偷可以使用他们的照片和家庭住址在社交媒体上标识他们并找到他们的电子邮件地址,或者通过其他任何个人身份信息(PII)进行欺诈。”

通过简单的端口扫描练习就发现了此数据泄漏,但值得庆幸的是,PhotoSquared能够在研究人员联系该公司后的10天内修复该泄漏。