Tesco RolllÀden Park-App nach Nummernschild Bildleck

Tesco RolllÀden Park-App nach Nummernschild Bildleck

Die britische Supermarktkette Tesco hat ihre Online-Anwendung zur Parkvalidierung geschlossen Registrieren Es wurden zig Millionen ANPR-Bilder (Automatic Number Plate Recognition) entdeckt, die in einem Microsoft Azure-Blob nicht gesichert waren.

Die Fotos selbst bestanden aus Fotos von Autos, die beim Ein- und Aussteigen von 19 ĂŒber das Land verteilten ParkplĂ€tzen des Unternehmens aufgenommen wurden. WĂ€hrend die Fahrer dieser Fahrzeuge auf den Fotos nicht sichtbar waren, waren ihre Zulassungsnummern.

Der Azure-Blob, mit dem die externe Tesco-Parkvalidierungsanwendung betrieben wurde, hatte keine Anmelde- oder AuthentifizierungsprĂŒfungen und war vollstĂ€ndig zugĂ€nglich. Das Unternehmen gab zu Registrieren dass diese Bilder mit Zeitstempel wĂ€hrend der Datenmigration belichtet blieben.

Die Ranger-Dienste, die die Azure Blob for Tesco-Webanwendungen verarbeitet haben, untersuchen noch immer das Ausmaß des Verstoßes. Das Unternehmen heißt jetzt GroupNexus, nachdem es kĂŒrzlich mit dem konkurrierenden Parkbetreiber CP Plus fusioniert wurde.

EnthĂŒllte Bilder von ANPR

Der Azure-Blob enthielt Live-ANPR-Bilder, die als JPEG-Dateien mit Zeitstempel gespeichert wurden, und die Zeit, zu der Kunden ihre Autos abstellten, war auch in den Namen der Bilddateien enthalten. Jeder, der das Format der erforderlichen HTTP-POST-Anforderung korrekt bestimmen kann, hat möglicherweise Bilder zur illegalen Verwendung gesammelt.

Ein Tesco-Sprecher erklÀrte, was passiert ist RegistrierenSprichwort:

„Ein technisches Problem mit der Park-App fĂŒhrte dazu, dass historische Bilder und Zeiten von Autos, die unsere ParkplĂ€tze betreten und verlassen, fĂŒr kurze Zeit verfĂŒgbar waren. Obwohl keine Fotos von Personen oder vertraulichen Daten verfĂŒgbar waren, ist eine Sicherheitsverletzung nicht akzeptabel. Wir haben die App jetzt deaktiviert, da wir mit unserem Dienstanbieter zusammenarbeiten, um sicherzustellen, dass sie nicht erneut auftritt.

Nach Angaben des Unternehmens wurde der Azure-Blob wÀhrend der geplanten Datenmigration zum AWS Data Lake offen gelassen. Es wurde inzwischen gesichert, aber Tesco gibt nicht bekannt, wie lange es geöffnet war.

Als Tesco seine ParkĂŒberwachungsdienste von einem Dritten kaufte, erklĂ€rte das Unternehmen, der Dritte sei fĂŒr den rechtmĂ€ĂŸigen Schutz der gesammelten und gespeicherten Daten verantwortlich.

Durch die Registrierung