Дослідники з компанії Kromtech виявили у відкритому доступі базу даних, що включає майже півмільйона файлів з персональною інформацією туристів.

По всій видимості, база даних належала туристичної компанії MoneyBack, що надає послуги з повернення податків (відшкодування податку на додану вартість або повернення податку з продажів) приїжджим з інших країн в Мексиці. MoneyBack є частиною Інвестиційного Фонду Мексики.

В цілому база містила приблизно 400 ГБ даних, в тому числі 455 038 відсканованих документів (зображення паспортів, посвідчень особи, кредитних карт, квитків тощо. ) А також 88 623 унікальних номерів паспортів.

Витік даних була виявлена ??під час перевірки безпеки, яку проводили дослідники Kromtech.

Дослідники виявили некоректно налаштований сервер CouchDB, що дозволяв отримати доступ до даних через браузер. На початку 2017 року аналогічна вразливість призвела до того, що 10% серверів CouchDB стали жертвами атак з використанням здирницькі ПО.

В основному дані належали громадянам США, Канади, Аргентини, Колумбії та Італії, які користувалися послугами компанії MoneyBack. Експертам важко відповісти, як довго інформація була в громадському доступі. Деякі документи датовані 2015 роком, проте більшість записів датуються травнем нинішнього року.