Aplikacja Key Ring nie była zbyt popularna w naszym kraju. Obecnie nie można jej już pobrać. Jednak może kiedyś z niej skorzystaliście. Służy do przechowywania kart lojalnościowych i członkowskich do różnych klubów. Jednak jej funkcjonalność pozwala na zeskanowanie dowolnego dokumentu. Część osób, które z niej korzystają, postanowiło zeskanować dowody osobiste, prawa jazdy oraz karty kredytowe. Wszystkie obrazy znajdowały się chmurze AWS S3 Amazonu. Niestety jak się okazuje dane 14 milionów użytkowników wyciekły do sieci w postaci 44 milionów obrazów.
Wyciek danych to oczywiście tragedia, ale użytkownicy Key Ring nie działali zbyt rozważnie
Eksperci z firmy vpnMentor, którzy odkryli wspomniane pliki w Internecie, twierdzą, że w zasadzie każdy mógł je pobrać i udostępnić kolejnym osobom w dowolnym momencie. Znacząco utrudnia to namierzenie wszystkich kopii i ich zabezpieczenie. Prawdopodobnie nigdy nie uda się tego zrobić. Przez wyciek najbardziej ucierpią mieszkańcy USA. Tam aplikacja Key Ring jest najbardziej popularna. Oczywiście można tu częściowo winić samych użytkowników, którzy nie powinni skanować i dodawać do swoich kont tak ważnych dokumentów. Jednak skoro była taka możliwość, to z niej skorzystali. Teraz zapewne plują sobie w brodę. Wyciek karty lojalnościowej z marketu nie byłby tak straszny jak dowodu osobistego, prawa jazdy, czy karty ubezpieczenia medycznego (takie dokumenty także skanowano i umieszczano w aplikacji).
Zobacz także: Natychmiast usuńcie te groźne aplikacje! Ponad 105 milionów użytkowników może być zagrożonych
W 2018 roku producent wycofał aplikację z Europy. W Google Play, mimo braku możliwości pobrania aplikacji, widać stare komentarze w naszym języku. Można więc przypuszczać, że dane naszych rodaków także znajdują się w wycieku. Prawdopodobnie przestarzałe, ale mimo wszystko tam są. Pozostaje mieć nadzieję, że mieli więcej oleju w głowach i aplikację do kart lojalnościowych traktowali zgodnie z przeznaczeniem, nie umieszczając w niej innych, ważnych dokumentów.
Źródło: securitymagazine.com, infosecurity-magazine.com