Một vụ rò rỉ dữ liệu trên hệ thống của công ty du lịch Pháp La Malle Postale đã làm lộ hơn 4GB dữ liệu cá nhân của khách hàng.
La Malle Postale là công ty du lịch cung cấp dịch vụ vận chuyển hành lý và hành khách trên nhiều tuyến đường đi bộ đường dài nổi tiếng ở Pháp.
Các nhà nghiên cứu đã phát hiện một kho dữ liệu có thể truy cập công khai với hơn 4GB dữ liệu cá nhân thuộc về các khách hàng của công ty La Malle Postale. Dữ liệu bị rò rỉ bao gồm tên, email và số điện thoại của gần 90.000 khách hàng, hơn 13.000 tin nhắn SMS được gửi giữa công ty với khách hàng và khoảng 70.000 thông tin đăng nhập của khách hàng.
Kho dữ liệu được phát hiện cũng bao gồm trình điều khiển và thông tin xác thực quản trị viên của công ty bao gồm email, mật khẩu và các mã thông báo xác thực. Mật khẩu của nhân viên bị lộ đã được mã hóa bằng thuật toán Base64, nhưng tin tặc hoàn toàn có thể được đảo ngược hoặc giải mã trở lại định dạng ban đầu.
Nguồn: Securityaffairs