Prop tjänstemän bekräfta Trump kan blockera AMERIKANSKA företag från att verka i Kina
USA: s president inte har gjort någon beställning ännu, bara att begära för AMERIKANSKA företag att flytta ut ur Kina.
En öppen databas utsätta register som innehåller känsliga uppgifter hotel kunder såväl som för OSS militärer och tjänstemän har lämnats av forskare.
På måndag, vpnMentor s it-team, som leds av Noam Rotem och Sprang Locar, sade databasen tillhörde Autoclerk, en tjänst som ägs av Best Western Hotell och Resorts-gruppen.
Autoclerk är en reservationer management system används av orter för att hantera web bokningar, inkomster, lojalitetsprogram, gäst profiler, och betalningshantering.
I en rapport som delas med ZDNet, forskarna sade öppen Elasticsearch databas upptäcktes genom vpnMentor s web mapping project. Det var möjligt att få tillgång till databasen, eftersom den inte hade någon kryptering eller säkerhet hinder som helst, och utföra sökningar för att granska de uppgifter som finns i.
Laget säger att “tusentals” av personer som var påverkade, men på grund av etiska skäl var det inte möjligt att undersöka alla poster i den läckande databas för att komma med ett specifikt nummer.
Hundratusentals bokningar för gäster som fanns tillgängliga för att visa och data, inklusive för-och efternamn, födelsedatum, hemadress, telefonnummer, datum och kostnader för resor, vissa in-i tider och rum nummer, och maskerade kreditkortsuppgifter var också utsatt.
Se även: Medborgare Lab: WeChat ‘ s real-tid censur system använder hash index för att filtrera innehåll
Dataintrång är ett vanligt förekommande och kan sluta kompromissa med information som hör till tusentals eller miljontals av oss i enskilda fall av en framgångsrik cyberattack.
Vad som är mer ovanligt är dock att den AMERIKANSKA regeringen och militären siffror har också varit inblandad i detta security incident.
Det verkar som om en av de plattformar som är ansluten till Autoclerk utsatta för brott är en entreprenör som arbetade för den AMERIKANSKA regeringen som handlar om resor.
vpnMentor kunde visa de poster som hänför sig till resor med regering och militär personal-både det förflutna och framtiden-som är anslutna till den AMERIKANSKA regeringen, militären, och Department of Homeland Security (DHS).
Inom posterna, till exempel, var loggar för OSS Arméns generaler som besöker Ryssland och Israel, bland andra länder.
CNET: Kalifornien föreslår bestämmelser för att tillämpa nya personuppgiftslagen
Autoclerk underlättar kommunikation mellan olika gästfrihet plattformar, och det verkar som att en betydande del av de data som kommer från externa plattformar. Totalt databasen-värd AWS — innehöll över 179GB av data.
I skrivande stund har det inte varit möjligt att spåra den allmänna ägare av databasen på grund av att “antalet externt ursprung poäng och storleken av de uppgifter som utsätts,” teamet säger.
Usa Computer Emergency Readiness Team (CERT) var informerad om läckan, den 13 September, men svarade inte på forskarens slutsatser.
vpnMentor sedan nådde ut till den AMERIKANSKA Ambassaden i Tel Aviv, och sju dagar senare, laget kontaktat en företrädare för Pentagon som lovade snabba åtgärder. Tillgång till databasen upphävdes den 2 oktober.
TechRepublic: Finansiella industrin spenderar miljoner för att hantera överträdelser
“Den största risken med denna läcka är att den AMERIKANSKA regeringen och militären,” teamet säger. “Betydande mängder av känsliga och militär personal data kan nu vara i public domain. Detta ger en ovärderlig inblick i de verksamheter och aktiviteter av den AMERIKANSKA regeringen och militären. Den nationella säkerheten konsekvenser för den AMERIKANSKA regeringen och militären är omfattande och allvarlig.”
ZDNet har nått ut till US-CERT och berörda parter och kommer att uppdatera när vi hör av sig igen.
Tidigare och relaterade täckning
DK-Lok dataintrång exponerar global enterprise client-data, intern e-post
Tū Ora Kompass Hälsa dataintrång exponerar medicinska data över en miljon människor
700,000 Choice Hotels register som läckt ut i dataintrång, lösensumma
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Regeringen – OSS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter