В Сети нашли личные данные миллионов посетителей немецких ресторанов
Личные данные миллионов посетителей немецких ресторанов обнаружило в интернете хакерское сообщество Chaos Computer Club (CCC), сообщает 28 августа немецкий телеканал ARD.
ССС обнаружило несколько уязвимостей в системе безопасности серверов компании Gastronovi. В общей сложности хакерское сообщество обнаружило более 4 млн адресов и записей о бронировании столиков данные за последние 9 лет. В числе прочего ССС нашло 87 тысяч записей об отслеживании контактов в случае заражения коронавирусом.
С помощью ресторанных записей можно было частично отслеживать клиентов и составлять модели поведения и профили их передвижения и местопребывания.
Среди записей о бронировании столиков в ресторанах находятся многочисленные записи о высокопоставленных немецких политиках, например, министре здравоохранения ФРГ Йенсе Шпане, генеральном секретаре Социал-демократической партии Германии Ларсе Клингбайле, депутате бундестага от партии «Зеленые» Дитере Яничеке и многих других.
Представитель Gastronovi подтвердил наличие нескольких уязвимых мест в их системе информационной безопасности. По его словам, к настоящему моменту все они закрыты, несанкционированного доступа к личным данным клиентов нет. Его компания только обрабатывает заказы, она не собирает, не хранит и не обрабатывает профили клиентов, заверил пресс-секретарь Gastronovi.
Согласно отчету ССС, получить «полный административный доступ» к данным Gаstronovi и изменять учетные записи пользователей можно было совсем простыми способами. «Некоторые уязвимости были настолько очевидны, чтобы их мог обнаружить любой пользователь», заявила представитель ССС Софи Берч.
Федеральный уполномоченный по вопросам защиты информации Ульрих Кельбер заявил, что в базе данных Gastronovi находились записи, которые давно должны были быть удалены.
«Если производитель услуг для компаний общественного питания предлагает услуги по хранению данных, то, возможно, в услугу должно быть включено и последующее удаление данных», — сказал Кельбер. Согласно его личному опыту, многие просто не задумываются о сроках хранения информации, а у компаний зачастую нет концептов по ее удалению.
Напомним, бременская компания Gastronovi предоставляет программное обеспечение для принятия заказов и резервирования мест ресторанам, барам и отелям. Согласно собственным данным Gastronоvi, с помощью ее программного обеспечения ежемесячно обрабатывается 600 тысяч заказов по всей Германии.