הפרת נתונים עצומה שנגרמה כתוצאה מאבטחה מקוונת חסרה, ראתה את פרטי כמעט תשעה מיליון מסעות פרטיים ששוחררו לאינטרנט. ההפרה התרחשה לאחר שרשת זיהוי צלחת מספר אוטומטית (ANPR) נותרה ללא הגנה לחלוטין ונגישה פשוט על ידי הזנת כתובת ה- IP שלה לדפדפן אינטרנט, ללא פרטי כניסה או סיסמאות נדרשים כדי לראות פרטים של 8.6 מיליון נסיעות.
פרסומת – המאמר ממשיך להלן
ההפרה נוגעת לרשת ה- ANPR של מועצת העיר שפילד, ונחשפה על ידי פרסום ה- IT “הקופה, שהזהיר את המועצה, אשר לאחר מכן טפחה את חורי הפער במערכת שלה.
• אישום גודש בלונדון הסביר
רשת ה- ANPR של שפילד, טוענת הפנקס, נבנתה לקראת אזור האוויר הנקי בעיר, שתגיע בשנה הבאה. אך בעוד שהאזור המוצע לא ישפיע על מכוניות פרטיות – רק HGVs, אוטובוסים, טנדרים ומוניות שאינם עומדים בתקני פליטות – המצלמות נסרקות את כל הלוחות של כל הרכבים.
פירושו של ההפרה שכל מי שיש לו חיבור מחשב ואינטרנט יכול היה לצפות בפרטים על מיליוני נסיעות. בפנקס נמסר כי האקרים יכלו גם לעקוב אחר רכבים בודדים דרך העיר באמצעות צלחות המספר שלהם, מה שמסכן אנשים פגיעים. ניתן היה לשנות את שם המצלמות או לשמו את שם המיקומים שמפעילי הרשת האמינו שהם השתנו- עשויים להשאיר את המערכת פתוחה לאנשים שרוצים לגרום למישהו אחר להראות אשם בפשע, למשל.