Site de fabricante de cabine fotográfica tem falha que expõe fotos de clientes

Uma empresa que fabrica cabines fotográficas está colocando fotos e vídeos de clientes online por causa de uma simples falha no site onde os arquivos estão armazenados, segundo um pesquisador de segurança.

O pesquisador conhecido como Zeacer alertou o TechCrunch sobre o problema de segurança no final de novembro, após relatar a vulnerabilidade em outubro. filme hamafabricante de cabines fotográficas com operações de franquia na Austrália. Emirados Árabes Unidos,e NÓSmas não houve resposta.

Zeacer compartilhou com o TechCrunch uma amostra de uma foto tirada dos servidores da Hama Film que mostra claramente um grupo de jovens posando em uma cabine fotográfica. Além de imprimir fotos como uma típica cabine fotográfica, o estande da Hama Film também permite que os clientes carreguem suas fotos nos servidores da empresa.

A Vibecast, dona da Hama Film, ainda não respondeu à sua mensagem alertando a empresa sobre o problema. O Vibecast também não respondeu a vários pedidos de comentários do TechCrunch, e o cofundador do Vibecast, Joel Park, não respondeu às mensagens enviadas via Linkedin.

O pesquisador disse que até sexta-feira a empresa ainda não havia resolvido totalmente as falhas de segurança e continuava vazando dados de clientes. Por esse motivo, o TechCrunch se abstém de divulgar detalhes específicos desta vulnerabilidade. Por esse motivo, o TechCrunch se abstém de divulgar detalhes específicos desta vulnerabilidade.

Quando Zeacer descobriu a falha pela primeira vez, ele notou que as fotos pareciam ser excluídas dos servidores do fabricante da cabine fotográfica a cada duas ou três semanas.

Atualmente, parece que as fotos armazenadas no servidor são excluídas após 24 horas, o que limita o número de fotos disponíveis por vez, disse ele. No entanto, os hackers ainda podem explorar as vulnerabilidades descobertas todos os dias e baixar todo o conteúdo de fotos e vídeos do seu servidor.

Giesser disse ter visto mais de 1.000 fotos online do estande da Hama Film em Melbourne antes desta semana.

Este incidente é o exemplo mais recente de uma empresa que falhou, pelo menos uma vez, na implementação de certas práticas de segurança básicas e amplamente aceites, como a limitação de taxas. mês passado, De acordo com um relatório do TechCrunch, a gigante contratante governamental Tyler Technologies não limitou a classificação de sites usados ​​para permitir que os tribunais controlassem as informações pessoais dos jurados. Isso significa que qualquer pessoa pode invadir o perfil de um jurado executando um script de computador que pode adivinhar a data de nascimento do jurado e vários identificadores numéricos fáceis de adivinhar.