2 min read

Servidor inseguro da AWS expôs 3 TB de registros de funcionários de aeroporto

Servidor inseguro da AWS expôs 3 TB de registros de funcionários de aeroporto

A exposição impactou os funcionários dos aeroportos na Colômbia e no Peru.

Um servidor não seguro expôs dados confidenciais pertencentes a funcionários de aeroportos na Colômbia e no Peru. 

Na segunda-feira, a equipe de segurança cibernética da SafetyDetectives disse que o servidor pertencia à Securitas. A empresa sediada em Estocolmo, na Suécia, fornece proteção no local, soluções de segurança eletrônica, gerenciamento de riscos corporativos e serviços de incêndio e segurança. 

A SafetyDetectives disse que um dos buckets AWS S3 da Securitas não estava devidamente protegido, expondo mais de um milhão de arquivos na internet. 

O servidor continha aproximadamente 3 TB de dados desde 2018, incluindo registros de funcionários do aeroporto. Embora a equipe não tenha conseguido examinar todos os registros do banco de dados, quatro aeroportos foram nomeados em arquivos expostos: Aeroporto Internacional El Dorado (COL), Aeroporto Internacional Alfonso Bonilla Aragón (COL), Aeroporto Internacional José María Córdova (COL) e Aeropuerto Internacional Jorge Chávez (PE).

O bucket da AWS mal configurado, que não exigia nenhuma autenticação para acesso, continha dois conjuntos de dados principais relacionados à Securitas e aos funcionários do aeroporto. Entre os registros estavam fotos de carteiras de identidade, informações de identificação pessoal (PII), incluindo nomes, fotos, ocupações e números de identificação nacional.

Além disso, a SafetyDetectives diz que fotografias de funcionários de companhias aéreas, aviões, linhas de abastecimento e manuseio de bagagem também foram encontradas no balde. Os dados .EXIF não extraídos dessas fotografias foram exfiltrados, fornecendo a hora e a data em que as fotografias foram tiradas, bem como algumas localizações de GPS. 

“Considerando a forte presença da Securitas em toda a Colômbia e no resto da América Latina, empresas de outros setores poderiam ter sido expostas”, dizem os pesquisadores. “Também é provável que vários outros lugares que usam os serviços de segurança da Securitas sejam afetados.”

Os IDs de aplicativos listados nos aplicativos móveis também foram armazenados no bucket. Os IDs foram usados ​​para atividades aeroportuárias, incluindo relatórios de incidentes, apontando os pesquisadores para o provável proprietário em primeiro lugar. 

Os pesquisadores de segurança cibernética entraram em contato com a Securitas em 28 de outubro de 2021 e acompanharam em 2 de novembro, depois de não receberem resposta. A Securitas conversou com a equipe e garantiu o servidor no mesmo dia. O CERT sueco também foi informado.