Wouter Hoeffnagel - 21 september 2019

Tesco haalt webapp offline nadat tientallen miljoenen kentekens uitlekken

Het Britse Tesco heeft een webapplicatie voor parkeervalidatie offline gehaald nadat tientallen miljoenen afbeeldingen van kentekens online beschikbaar waren. De data stond opgeslagen in Microsoft Azure en was zonder authentificatie toegankelijk.

Het lek is ontdekt door The Register, die de database met foto's heeft ingezien. Het lek zit in de website parkshopreg.co.uk, waar klanten van Tesco parkeerkosten konden terugvragen door een code op hun bon in te voeren. De website wordt beheerd door Ranger Services, dat de data van de website heeft ondergebracht bij Microsoft Azure Blob Storage.

Onbeveiligd

Deze Azure Blob was echter niet beveiligd en daardoor vrij toegankelijk via internet. In de Azure Blob stonden tientallen miljoenen foto's van kentekens opgeslagen. Het gaat om foto's van lage kwaliteit, waarop kentekens zichtbaar leesbaar zijn. Bestuurders zijn op de foto's niet zichtbaar.

Ranger Services wil niet reageren op het incident en onderzoekt naar verluid de omvang van het datalek. Het bedrijf is recent gefuseerd met concurrent CP Plus en gaat sindsdien als GroupNexus door het leven.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024