Govt ambtenaren bevestigen Trump kan blokkeren van AMERIKAANSE bedrijven die actief zijn in China
De president van de VS heeft gemaakt en een bestelling als nog, alleen aanvragen voor AMERIKAANSE bedrijven om uit te gaan van China.
Een open database bloot records met de gevoelige gegevens van het hotel klanten en de AMERIKAANSE militairen en ambtenaren is bekend gemaakt door de onderzoekers.
Op maandag, vpnMentor cyberveiligheid team, geleid door Noam Rotem en Liep Locar, zei de database behoorde tot Autoclerk, een service eigendom van Best Western Hotels en Resorts groep.
Autoclerk is een reservering management systeem dat wordt gebruikt door resorts voor het beheren van uw online boekingen, omzet, loyaliteit programma ‘ s, de profielen en de verwerking van betalingen.
In een rapport gedeeld met ZDNet, de onderzoekers zeiden dat de open Elasticsearch database werd ontdekt door vpnMentor web mapping project. Het was mogelijk om toegang te krijgen tot de database, het had geen encryptie of veiligheid obstakels dan ook, en zoekopdrachten uitvoeren om te onderzoeken of de records die binnen.
Het team zegt dat “duizenden” van individuen beïnvloed, hoewel vanwege ethische redenen was het niet mogelijk om te onderzoeken elke record in de lekkende database om te komen met een specifiek nummer.
Honderden duizenden boeken van reserveringen voor gasten waren beschikbaar om te bekijken en de gegevens met inbegrip van de volledige namen, geboortedata, adressen, telefoonnummers, data en kosten van de reis, aantal check-in tijden en kamer nummers, en gemaskerde credit card gegevens ook werden blootgesteld.
Zie ook: Citizen Lab: WeChat is real-time censuur systeem maakt gebruik van hash indexen filter inhoud
Datalekken zijn een gemeenschappelijk optreden en kan het afbreuk te doen, informatie van duizenden of miljoenen van ons in enkele gevallen van een succesvolle cyberaanval.
Wat is meer ongewoon, echter, is dat de AMERIKAANSE regering en militaire figuren ook betrokken zijn geweest bij dit incident.
Het blijkt dat één van de platforms aangesloten op Autoclerk blootgesteld in de strijd is een aannemer van de AMERIKAANSE regering dat zich bezighoudt met het organiseren van reizen.
vpnMentor was in staat om te bekijken bescheiden met betrekking tot de reizen van de regering en het militaire personeel — verleden en de toekomst — die zijn aangesloten bij de AMERIKAANSE regering, het leger en het Ministerie van Homeland Security (DHS).
In de records, bijvoorbeeld, waren zich aanmeldt voor het AMERIKAANSE Leger generaals een bezoek aan Rusland en Israël, tussen andere landen.
CNET: Californië stelt voor om de regelgeving af te dwingen nieuwe wet op privacy
Autoclerk vergemakkelijkt de communicatie tussen de verschillende gastvrijheid platforms, en het blijkt dat een substantieel deel van de gegevens afkomstig zijn van externe platformen. In totaal heeft de database — gehost door AWS — opgenomen over 179GB van gegevens.
Op het moment van schrijven is het niet mogelijk geweest voor het bijhouden van de algemene eigenaar van de database door het “aantal externe oorsprong punten en de enorme omvang van de gegevens die worden weergegeven, de” het team zegt.
De Verenigde Staten Computer Emergency Readiness Team (CERT) werd op de hoogte gesteld van het lek op 13 September, maar heeft niet gereageerd op de onderzoeker de bevindingen.
vpnMentor dan bereikt de AMERIKAANSE Ambassade in Tel Aviv, en zeven dagen later, het team nam contact op met een vertegenwoordiger van het Pentagon die beloofde snelle actie. Toegang tot de database is ingetrokken op 2 oktober.
TechRepublic: Financiële sector besteedt miljoenen om te gaan met schendingen
“Het grootste risico van dit lek is voor de AMERIKAANSE overheid en het leger, de” het team zegt. “Aanzienlijke hoeveelheden gevoelige werknemer en militair personeel van de gegevens kunnen nu worden in het publieke domein. Dit geeft waardevolle inzichten in de werking en activiteiten van de AMERIKAANSE regering en het militaire personeel. De nationale veiligheid, de gevolgen voor de AMERIKAANSE overheid en het leger zijn breed en serieus.”
ZDNet heeft bereikt van de US-CERT en betrokken partijen en zal updaten als we horen terug.
Vorige en aanverwante dekking
DK-Lok inbreuk op gegevens bloot global enterprise-client gegevens, interne e-mails
Tū Ora Kompas Volksgezondheid inbreuk op gegevens bloot medische gegevens van één miljoen mensen
De 700.000 Choice Hotels records gelekt in een data inbreuk, losgeld geëist
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
De overheid ONS
Beveiliging TV
Data Management
CXO
Datacenters