08.09.2025
1 хв
592
Хакер зламав базу даних відеозаписів, знятих реєстраторами Nexar, отримавши доступ до понад 130 ТБ матеріалів, включно з кадрами пасажирів у таксі та іншою приватною інформацією. Інцидент став серйозним ударом по репутації компанії, яка позиціонувала свої пристрої як «віртуальні камери спостереження».
За даними 404 Media, хакеру знадобилося лише дві години, щоб проникнути в систему Nexar. Він виявив, що ключ доступу до бази був вбудований у кожну камеру і мав занадто високі привілеї. Це дозволяло не тільки завантажувати власні відео, а й отримувати доступ до записів інших користувачів.
У відкритому AWS-бакеті зберігалося понад 130 ТБ відео. Деякі кліпи, надані як доказ, демонструють, як камери знімали обличчя пасажирів у салонах авто, що становить серйозну загрозу приватності.
Крім того, хакер знайшов документ, де були перелічені компанії й організації, що мали доступ до даних Nexar. Серед них — Apple, Microsoft, Amazon, Google, Niantic, Lyft, Waymo, міста Лос-Анджелес та Остін, а також NYPD.
Nexar рекламує свої реєстратори як інструмент безпеки на дорогах, пропонуючи автоматичне завантаження інцидентів у хмару, аналітику на основі AI та функцію CityStream, яка створює карту дорожніх умов із знеособлених кадрів. Однак тепер виявилось, що ці дані були вразливими.
Це не лише проблема приватності користувачів, а й потенційна загроза національній безпеці, адже записи могли бути використані іноземними урядами чи зловмисниками. Nexar після повідомлення про витік закрив доступ, проте довіра до компанії суттєво підірвана.
Інцидент із Nexar ще раз показує, що навіть компанії, які працюють у сфері безпеки, можуть самі стати слабкою ланкою. Користувачам варто замислитися над тим, які дані вони довіряють «розумним» пристроям, а виробники зобов’язані впроваджувати найвищі стандарти захисту.
