又一波大規模數據泄露事故再次占據頭條：來自安全企業Kromtech公司的專家們發現，墨西哥增值稅退稅網站MoneyBack因數據庫配置錯誤導致大量客戶敏感信息遭遇外泄。

　　Kromtech公司是在一次日常安全審計期間發現此非安全CouchDB數據庫的。

墨西哥增值稅退稅網站MoneyBack主要供游客用于申請在該國游覽時購買開銷當中的稅金部分。

此次數據泄露因一套Apache CouchDB數據庫存在配置錯誤而起，其中包含有約50萬名客戶的護照信息、信用卡號碼以及旅行票據等等。

Kromtech公司在發布的分析報告中指出，“Kromtech安全研究中心已經發現一套存在配置錯誤的數據庫，其中包含的近50萬客戶文件被暴露且可公開訪問。”

“此數據庫似乎與MoneyBack網站有關——其為墨西哥國內面向國際游客的主要退稅（增值稅退稅或銷售退稅）服務供應方。”

“Moneyback隸屬于Prorsus Capital SAPI de CV，一家墨西哥投資基金。此次遭遇外泄的數據總量超過400 GB。”

專家們發現超過400 GB敏感數據可通過網絡進行公開訪問，如此龐大的信息當中囊括有45萬5038份掃描文檔（包含護照、ID、信用卡以及旅行票據等等）以及8萬8623條注冊或者掃描形式的惟一護照號碼。

專家們發現其中包含的護照信息來自世界各地，具體包括美國、加拿大、阿根廷、哥倫比亞以及意大利等國公民。這部分民眾曾經于2016年到2017年之間使用此類退稅服務。

Kromtech公司戰略聯盟副總裁阿歷克斯·柯尼什紐克指出，“網絡犯罪分子將能夠借此獲得進行身份欺詐的的全部資料，或者直接使用數據庫中的數十萬條信用卡號碼。”