Datenleck auf PDF-Konvertierungsseiten: Tausende von Benutzerdokumenten öffentlich zugänglich gemacht
Ein Team von Cybernews-Forschern hat ein schwerwiegendes Datenleck auf zwei Websites entdeckt, die Dienste zur Konvertierung von PDF-Dateien anbieten.
Was bekannt ist
Die Websites PDF Pro und Help PDF, die demselben britischen Unternehmen gehören, ließen die Amazon S3-Cloud-Speichercontainer offen, was zum Durchsickern der persönlichen Dokumente der Nutzer führte, darunter Pässe, Zertifikate, Personalausweise und Verträge. Es wurden insgesamt 89.062 zugängliche Dateien gefunden, von denen 87.818 zu PDF Pro und 1.244 zu Help PDF gehörten.
Die Forscher betonen, dass der Zugang zu persönlichen Dokumenten den Angreifern eine breite Palette von Betrugsmöglichkeiten eröffnet, einschließlich der Erlangung von Darlehen, der Anmietung von Immobilien und dem Kauf teurer Waren im Namen des Opfers. Obwohl sich das Cybernews-Team mit den Dienstanbietern in Verbindung gesetzt hat, bleiben die Daten zugänglich, und jede Datei, die auf diese Websites hochgeladen wird, kann öffentlich werden.
Dieser Vorfall dient als Warnung für alle Internetnutzer: Bevor Sie private Dokumente auf beliebige Websites hochladen, sollten Sie sorgfältig über die Sicherheit Ihrer Daten nachdenken und vertrauenswürdige Dienste wählen.
Quelle: Cybernews