Theo một nhà nghiên cứu bảo mật, một công ty chuyên sản xuất các booth chụp ảnh đã để lộ ảnh và video của khách hàng trực tuyến do một lỗi đơn giản trong website lưu trữ dữ liệu. Zeacer, nhà nghiên cứu bảo mật, đã thông báo cho TechCrunch về vấn đề này vào cuối tháng 11, sau khi đã báo cáo lỗ hổng vào tháng 10 cho Hama Film, nhà sản xuất booth chụp ảnh có chi nhánh tại Úc, Các Tiểu vương quốc Ả Rập Thống nhất và Hoa Kỳ, nhưng không nhận được phản hồi.
Zeacer đã chia sẻ với TechCrunch một số ảnh được lấy từ máy chủ của Hama Film, cho thấy những nhóm người trẻ tuổi đang tạo dáng trong các booth chụp ảnh. Các booth của Hama Film không chỉ in ảnh như booth thông thường, mà còn tải ảnh của khách hàng lên máy chủ của công ty.
Vibecast, công ty sở hữu Hama Film, vẫn chưa phản hồi các tin nhắn của Zeacer liên quan đến các vấn đề này. Vibecast cũng không trả lời các yêu cầu bình luận từ TechCrunch, và đồng sáng lập của Vibecast, Joel Park, cũng không phản hồi tin nhắn được gửi qua Linkedin.
Tính đến ngày thứ Sáu, nhà nghiên cứu cho biết công ty vẫn chưa khắc phục hoàn toàn lỗ hổng bảo mật và tiếp tục để lộ dữ liệu của khách hàng. Do đó, TechCrunch sẽ không công bố chi tiết cụ thể về lỗ hổng.
Khi Zeacer phát hiện ra lỗi này, anh nhận thấy rằng ảnh dường như bị xóa khỏi máy chủ của nhà sản xuất booth chụp ảnh sau mỗi hai đến ba tuần. Giờ đây, anh nói rằng, ảnh được lưu trữ trên máy chủ dường như bị xóa sau 24 giờ, điều này hạn chế số lượng ảnh bị lộ tại bất kỳ thời điểm nào. Tuy nhiên, tin tặc vẫn có thể khai thác lỗ hổng mà anh phát hiện ra mỗi ngày và tải xuống nội dung của mọi ảnh và video trên máy chủ.
Sự việc này cho thấy một công ty, ít nhất là trong một thời gian, đã không thực hiện các biện pháp bảo mật cơ bản và được chấp nhận rộng rãi, chẳng hạn như giới hạn tốc độ truy cập.
Theo tin tức từ TechCrunch.
