En sikret database, som er udsat sikkerheden logger — og derfor potentielle cybersecurity svagheder — af større hoteller, herunder Marriott steder er blevet afsløret af forskere.
VpnMentor forskere Noam Rotem og Løb Locar offentliggjort deres resultater på torsdag, at bemærke, at flere hoteller har været involveret i en sikkerhedshændelse.
Holdet, herunder co-grundlægger af vpnMentor Ariel Hochstadt, afdækket problematisk server den Maj 27, 2019, mens du bruger port scannere til at kortlægge områder af Internettet.
Serveren har været tilsluttet Pyramid Hotel Group, et hotel og resort management selskab.
Pyramide siger på sin hjemmeside, at virksomheden “giver overlegen operationer, ejer forbindelser, og støtte til sine aktiver og investorer.”
Virksomheden formår gæstfrihed og resort ejendomme i USA, Hawaii, Vestindien, Irland og det forenede KONGERIGE. Disse egenskaber omfatter 19 Marriott steder, Sheraton hoteller, Plaza resorts, og Hilton Hotellet egenskaber, sammen med en række uafhængige hoteller.
Den ikke-sikrede server, som har en Elasticsearch database instans i Port 9200, får uhindret adgang til security audit-logs, der genereres af Wazuh, en open-source intrusion detection system.
I alt 90 ejendomme er opført offentligt af Pyramiden som kunder, men den server, der er fundet af vpnMentor ser ud til at omfatte data vedrørende 96 steder.
Marriott hotel Aloft Sarasota er en af mange, og mens databasen ikke indeholder klare navne på hver post, Tarrytown, Hus, Ejendom (New York), Carton House Luksus Hotel (Irland), Aloft Hoteller (Florida), og Temple Bar Hotel (Irland) blev alle identificerbare.
Den usikrede database, der indeholder en bred vifte af følsomme data, der tilhører de sikkerhedssystemer af disse egenskaber. I alt 85.4 GB security audit-logs blev udsat for.
“Fra hvad vi kan se, at det er muligt at forstå den navngivningskonvention, der anvendes af organisationen, deres forskellige domæner og domæne kontrol, database(r), der benyttes, og andre vigtige oplysninger, der fører til potentielle penetration,” siger forskerne.
Se også: Cybersecurity 101: at Beskytte dine personlige oplysninger fra hackere, spioner, og regeringen
Ifølge prøver, der er opnået ved vpnMentor og ses af ZDNet, de oplysninger, der er udsat ser ud til at stamme tilbage til April 19, 2019.
Oplysninger, herunder server API-nøgler og adgangskoder, enhedens navne, IP-adresser på indgående forbindelser, firewall og åbne port data, malware, advarsler, beskyttede programmer, login-forsøg poster, anvendelse fejl, og både brute-force attack detection og malware-infektion logs er alle inkluderet i prisen.
Hertil kommer, at vpnMentor siger, at data fra de ansatte på hotellet, såsom deres fulde navne og brugernavne, lokal PC-navne og-adresser, navne server og operativsystem detaljer, cybersecurity oplysninger om politik, og en række andre cybersecurity-relaterede oplysninger, der var stillet til rådighed for offentlig visning.
“De fleste gange, får du brugernes data, der er utætheder,” Hochstadt fortalte ZDNet. “Her kan man argumentere for, at brugernes data ikke er utæt. Men det er ligesom at sige “nej-man har glemt sin pung, og ingen penge blev stjålet”, når den reelle faktum er, at “politiet venstre beviserne værelse åbner og indre vejledning på alle undercover politimand navne og adresser, og en person kan nu oprette enorm skade med disse data og stjæle en million tegnebøger.”
CNET: Apple har et hemmeligt anlæg for stress-test, iPhone dele
Med andre ord, trussel aktører med adgang til sikkerheden logger ville være i stand til at forstå de indre funktioner og sikkerhed praksis af de berørte ejendomme, visning af steder, på samme måde som den indre sikkerhed teams og læring potentielt sårbare systemer moden til fremtidige angreb.
“Denne data leak er at videregive oplysninger, der er private, hemmelige, og vil typisk være for øjnene af en intern-team eller MSSP kun,” vpnMentor siger. “Det ironiske er, at det bliver udsat for, er fra et system, der er beregnet til at beskytte virksomheden mod sådanne sårbarheder.”
Ikke blot sådan en lækage udsætte kunder til potentielle cybersecurity angreb, men for at gøre tingene værre, vpnMentor siger, at den fysiske sikkerhed af hoteller og deres kunder kan have været bragt i fare.
TechRepublic: GDPR bøder så langt: lektioner virksomheder kan lære
Under behandlingen af den database, holdet fandt også data om flere forskellige enheder, herunder hotel låse, pengeskabe og den fysiske sikkerhed i udstyr.
“Især i de forkerte hænder, dette drev hjemmet, de meget reelle fare her af, når cybersecurity fejl truer den virkelige verden sikkerhed,” cybersecurity firma noteret.
Både vpnMentor og ZDNet nåede ud til Pyramiden til at oplyse selskabet om de udsatte server den 28 Maj 2019.
Adgang til databasen blev lukket kort tid efter, at Pyramiden blev gjort opmærksom på hændelsen, men virksomheden har ikke erkendt deres forbindelse til den server, heller ikke reageret på flere anmodninger om en kommentar via telefon og e-mail forud for offentliggørelse.
Dette er ikke første gang, at vpnMentor har opdaget, databaser og servere venstre bred-åben for offentligheden på grund af virksomhedens web-kortlægning af aktiviteter. Selskabet har tidligere fremlagt en massiv data overtrædelse, der påvirker den Kinesiske e-commerce virksomhed Gearbest og en ubeskyttet database, som påvirkede op til 65% af OS husholdninger.
Tidligere og relaterede dækning
CrowdStrike, NSS Labs løse retten slag over produktet test
Equifax rating outlook decimeret over cybersecurity brud
Snapchat interne værktøjer kan misbruges til at udspionere brugere og plyndre data
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre