Govt embedsmænd, der bekræfter, Trump kan blokere for AMERIKANSKE selskaber, at drive virksomhed i Kina
Den AMERIKANSKE præsident har ikke lavet en ordre endnu, kun at anmode om OS virksomheder til at bevæge sig ud af Kina.
En åben database udsætte poster, der indeholder følsomme data af hotellet kunder såvel som AMERIKANSKE militærfolk og embedsmænd, der er blevet offentliggjort af forskere.
Mandag, vpnMentor cybersecurity ‘ s team, ledet af Noam Rotem og Løb Locar, sagde database tilhørte Autoclerk, en service der ejes af Best Western Hoteller og Resorts i gruppen.
Autoclerk er et forbehold management system, der anvendes af resorts at styre web-bookinger, indtægter, loyalitetsprogrammer, gæst profiler, og betaling forarbejdning.
I en rapport, som deles med ZDNet, siger forskerne open Elasticsearch database blev opdaget gennem vpnMentor ‘ s web mapping project. Det var muligt at få adgang til databasen, da det havde ingen kryptering eller sikkerheds barrierer overhovedet, og foretage søgninger, til at undersøge de poster, der er indeholdt i.
Holdet, siger at “tusinder” af mennesker påvirket, men på grund af etiske grunde var det ikke muligt at undersøge hver post i den utætte database til at komme op med et bestemt nummer.
Hundreder af tusinder af booking forbehold for gæster, der var til rådighed for visning og data, herunder deres fulde navn, fødselsdato, hjem adresser, telefonnumre, datoer og rejseudgifter, nogle check-in-tider værelse numre, og maskerede kreditkortoplysninger blev også udsat for.
Se også: Citizen Lab: WeChat ‘ s real-time censur-system, der bruger hash indekser til at filtrere indhold
Brud på datasikkerheden er en fælles begivenhed og kan ende med at gå på kompromis med oplysninger, der hører til tusinder eller millioner af os, i et enkelt tilfælde af en vellykket cyberangreb.
Hvad er mere ualmindeligt, dog, er, at den AMERIKANSKE regering og militær tal har også været involveret i denne hændelse.
Det ser ud til, at en af de platforme, der er tilsluttet til Autoclerk udsat i den strid er en entreprenør, der af den AMERIKANSKE regering, der beskæftiger sig med rejsearrangementer.
vpnMentor var i stand til at se registreringer vedrørende rejsearrangementer af regering og militær personale-både fortiden og fremtiden — der er forbundet til den AMERIKANSKE regering, militær, og Department of Homeland Security (DHS).
Inden for de poster, for eksempel, var logs for OS Hærens generaler besøger Rusland og Israel, blandt andre lande.
CNET: Californien foreslår regler for at håndhæve ny lov privatliv
Autoclerk letter kommunikationen mellem de forskellige gæstfrihed platforme, og det ser ud til, at en væsentlig del af de data, der stammer fra eksterne platforme. I alt databasen — hosted af AWS — indeholdt over 179GB af data.
I skrivende stund har det ikke været muligt at spore den overordnede ejeren af databasen på grund af den “antallet af ekstern oprindelse point og alene størrelsen af de data, der er udsat for,” siger team.
The United States Computer Emergency Readiness Team (CERT) blev orienteret om den læk, September 13, men reagerede ikke, at forskerens resultater.
vpnMentor så nået ud til den AMERIKANSKE Ambassade i Tel Aviv, og syv dage senere, holdet kontaktet af en repræsentant for Pentagon, der lovede en hurtig indsats. Adgang til databasen blev tilbagekaldt den 2 oktober.
TechRepublic: Finansielle sektor bruger millioner på at beskæftige sig med brud
“Den største risiko ved denne lækage er, at den AMERIKANSKE regering og militær,” holdet, siger. “Betydelige mængder af følsomme medarbejder og militært personel data kunne nu være i det offentlige domæne. Dette giver en uvurderlig indsigt i de operationer og aktiviteter, der af den AMERIKANSKE regering og militær personel. De nationale sikkerhedsmæssige konsekvenser for den AMERIKANSKE regering og militær er vidtrækkende og alvorlige.”
ZDNet har nået ud til OS-CERT og de berørte parter, og vil opdatere, når vi hører tilbage.
Tidligere og relaterede dækning
DK-Lok data, brud udsætter den globale enterprise client data, interne e-mails
Tū Ora Kompas Sundhed bruddet udsætter medicinske data af en million mennesker
700,000 Valg Hoteller registreringer lækket data, brud, løsesum,
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Regeringen – OS
Sikkerhed-TV
Data Management
CXO
Datacentre