НДС «в обмен» на персональные данные

Исследователи компании Kromtech обнаружили в открытом доступе свыше 400 гигабайт данных, принадлежащих сервису MoneyBack. Эта мексиканская компания оказывает зарубежным туристам услуги по возвращению НДС, включенного в стоимость приобретенных в Мексике товаров. В офисах MoneyBack в аэропортах, портах и крупных городах страны туристы могут получить обратно часть суммы, потраченной ими на покупки. Но, как выяснилось, этот возврат может обойтись им существенно дороже.

Специалисты Kromtech установили, что из-за ошибок конфигурации сервера CouchDB любой желающий мог получить доступ к данным примерно полумиллиона туристов, воспользовавшихся услугами MoneyBack. Информация включает цифровые копии паспортов и проездных документов, а также номера паспортов и банковских карт. В частности, база данных содержала 88623 уникальных номера паспортов граждан США, Канады, Аргентины, Колумбии, Италии и ряда других стран, посетивших Мексику в 2016-2017 годах. В настоящий момент доступ к данным закрыт, компания MoneyBack пока воздерживается от комментариев.