Ett lån utan säkerhet databas som utsätts för säkerhet loggar — och därmed potential för cybersäkerhet svagheter — av större hotell inklusive Marriott platser har upptäckts av forskare.
VpnMentor forskare Noam Rotem och Sprang Locar publicerade sina fynd på torsdag, notera att flera hotell har varit indragen i security incident.
Laget, inklusive co-grundare av vpnMentor Ariel Hochstadt, avslöjade de problematiska server Maj 27, 2019, när du använder port scanners för att kartlägga delar av Internet.
Servern har varit ansluten till Pyramid Hotel Group, ett hotell och resort management-företag.
Pyramid säger på sin hemsida att företaget “ger överlägsen verksamhet, ägare relationer, stöd och tjänster till sina tillgångar och investerare.”
Företaget lyckas gästfrihet och resort egenskaper i USA, Hawaii, Caribbean, Irland och STORBRITANNIEN. Dessa egenskaper inkluderar 19 Marriott platser, Sheraton hotell, Plaza resorts, och Hilton Hotel egenskaper, tillsammans med ett antal fristående hotell.
Oprioriterade-server, som har en Elasticsearch databasen exempel i Port 9200, tillät obegränsad tillgång till säkerhetsgranskning loggar som genereras av Wazuh, ett open-source-systemet för upptäckt av intrång.
Totalt 90 egenskaper visas offentligt Pyramid som kunder, men servern hittas av vpnMentor verkar inkludera uppgifter avseende 96 platser.
Marriott egendom Aloft Sarasota är en av många, och även om databasen inte innehåller tydliga namn på varje post, Tarrytown House Estate (New York), Carton House Lyxhotell (Irland), Aloft Hotell (Florida), och Temple Bar Hotel (Irland) var alla identifierbara.
Oprioriterade databas visar på ett brett spektrum av känsliga uppgifter som hör till trygghetssystemen av dessa egenskaper. Totalt 85.4 GB säkerhet granskningsloggar var utsatta för.
“Från vad vi kan se, det är möjligt att förstå den namngivning som används av organisationen, deras olika domäner och domännamn för kontroll, databas(er) som används, samt annan viktig information som leder till potentiella genomslag,” forskarna säger.
Se även: It-säkerhet 101: Skydda din integritet från hackare, spioner, och regeringen
Enligt prover som erhållits genom vpnMentor och ses av ZDNet att den information som utsätts verkar härstamma tillbaka till den 19 April 2019.
Information inklusive server API-nycklar och lösenord, namn på enheter, IP-adresser i inkommande anslutningar, brandvägg och öppna port data, malware varningar, begränsade program, inloggningsförsök poster, fel program, och både brute-force-attack upptäckt och malware infektion loggar ingår.
Dessutom vpnMentor säger att uppgifter som hör till personalen, såsom deras fullständiga namn och användarnamn, lokala PC-namn och adress, servernamn och operativsystem detaljer, en policy för cybersäkerhet detaljer, och en rad andra it-relaterade uppgifter var allt gjort för offentlig visning.
“De flesta gånger, du får användarnas uppgifter som läcker,” Hochstadt berättade ZDNet. “Här kan man argumentera att användarnas data inte läcker. Men det är som att säga “ingen har glömt sin plånbok och inga pengar stals” när den verkliga faktum är att “polisen lämnat bevis rum öppna och de interna handbok i alla undercover polis namn och adresser, och någon kan nu skapa stora skador med denna data och stjäla en miljon plånböcker.”
CNET: Apple har en hemlig anläggning för att stress-testa iPhone delar
Med andra ord, hot aktörer med tillgång till den säkerhet som stockar skulle kunna förstå det inre arbetet och säkerhet för de berörda fastigheter, visa platser på samma sätt som den inre säkerheten lag och potentiellt lärande sårbara system mogen för framtida attacker.
“Denna data leak är att avslöja information som är privat, hemlig, och skulle vara typiskt för ögonen på ett inre-team eller MSSP bara,” vpnMentor säger. “Det ironiska är att vad som är att vara utsatt är från ett system som är tänkt att skydda företaget från sådana sårbarheter.”
Inte bara sådant läckage utsätta kunder för potentiella it-attacker, men för att göra saken värre, vpnMentor säger att den fysiska säkerheten för hotell och deras kunder kan ha placerats på risk.
TechRepublic: GDPR böter hittills: lektioner som företag kan lära sig
Samtidigt undersöka databas, laget också finns uppgifter om att flera enheter inklusive hotell lås, kassaskåp och fysisk säkerhet och hantering av utrustning.
“Särskilt i fel händer, detta driver hem den mycket verkliga faran här av när it-säkerheten brister hotar den verkliga säkerheten, säger it-företaget noteras.
Både vpnMentor och ZDNet nått ut till Pyramid för att informera företaget om de utsätts server Maj 28, 2019.
Tillgång till databasen stängdes strax efter Pyramid var medvetna om händelsen, men företaget har inte erkänt sina länk till servern, eller svarat att flera förfrågningar för att kommentera via telefon och e-post före publicering.
Detta är inte första gången som vpnMentor har upptäckt databaser och servrar lämnade öppet för allmänheten på grund av företagets web mapping aktiviteter. Företaget har tidigare lämnat ett omfattande dataintrång påverkar Kinesiska e-handel företag Gearbest och en oskyddad databas som påverkas upp till 65 procent av de AMERIKANSKA hushållen.
Tidigare och relaterade täckning
CrowdStrike, NSS Labs lösa domstolen striden över produkttester
Equifax kreditutsikter decimerade över cybersäkerhet brott
Snapchat interna verktyg utnyttjas för att spionera på användarna och plundring data
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter