Governo funzionari confermare Trump può bloccare NOI aziende che operano in Cina
Il presidente USA non ha fatto un ordine di sicurezza, solo chiedendo per NOI aziende a muoversi al di fuori della Cina.
Un database aperto esponendo i record contenenti i dati sensibili di clienti di un hotel così come gli stati UNITI militari e funzionari sono stati comunicati dai ricercatori.
Lunedì, vpnMentor di sicurezza informatica della squadra, guidata da Noam Rotem e Corse Locar, ha detto il database apparteneva a Autoclerk, un servizio di proprietà di Best Western Hotel e Resort del gruppo.
Autoclerk è un sistema di gestione delle prenotazioni utilizzato da località a gestire le prenotazioni, fatturato, programmi di fidelizzazione, ospite di profili e di elaborazione dei pagamenti.
In un report condiviso con ZDNet, i ricercatori hanno detto che l’open Elasticsearch database è stato scoperto attraverso vpnMentor web del progetto di mappatura. È stato possibile accedere al database, dato che non aveva la crittografia di sicurezza o barriere di alcun tipo, e di eseguire ricerche per esaminare i record contenuti all’interno.
Il team dice che “migliaia” di persone sono state colpite, anche se per ragioni etiche non è stato possibile esaminare ogni record delle perdite di database a venire con un numero specifico.
Centinaia di migliaia di prenotazione per gli ospiti sono disponibili per la visualizzazione e dati, compresi nomi e cognomi, date di nascita, indirizzi di casa, numeri di telefono, date e costi di viaggio, alcuni orari di check-in e il numero della stanza, e mascherati, dettagli di carte di credito sono stati anche esposti.
Vedi anche: Citizen Lab: WeChat in tempo reale sistema di censura utilizza indici hash per filtrare i contenuti
Le violazioni di dati sono un evento comune e possono finire per compromettere informazioni appartenenti a migliaia o milioni di dollari in singoli casi di successo di un attacco informatico.
Ciò che è più raro, tuttavia, è che il governo americano e figure militari sono stati coinvolti in questo incidente di sicurezza.
Sembra che una delle piattaforme collegate a Autoclerk esposti in violazione di un appaltatore del governo americano che si occupa di viaggi.
vpnMentor è stato in grado di visualizzare i dati relativi al viaggio di governo e militari, del personale, sia il passato e il futuro, che sono collegati con il governo statunitense, militari, e il Dipartimento della Homeland Security (DHS).
Entro il record, per esempio, sono stati i registri per NOI ufficiali dell’Esercito in visita in Russia e Israele, tra gli altri paesi.
CNET: California propone norme per applicare la nuova legge sulla privacy
Autoclerk facilita la comunicazione tra i diversi ospitalità piattaforme, e sembra che una parte consistente dei dati originati da piattaforme esterne. In totale, il database — ospitato da AWS — conteneva oltre 179GB di dati.
Al momento della scrittura non è stato possibile rintracciare il complessivo proprietario del database a causa del “numero di origine esterna, punti e dimensioni dei dati esposti, il” team dice.
La United States Computer Emergency Readiness Team (CERT), è stato informato della fuga di notizie il 13 settembre, ma non ha risposto il ricercatore risultati.
vpnMentor quindi raggiunto l’Ambasciata USA a Tel Aviv, e sette giorni più tardi, la squadra contattato da un rappresentante del Pentagono, che ha promesso un’azione rapida. L’accesso al database è stato revocato il 2 ottobre.
TechRepublic: settore Finanziario, che spende milioni per affrontare le violazioni
“Il rischio maggiore è rappresentato da questa perdita è per il governo e militari, il” team dice. “Una quantità significativa di sensibili dei dipendenti e il personale militare di dati potrebbe ora essere di dominio pubblico. Questo dà una visione preziosa operazioni e delle attività di governo e militari. Le implicazioni di sicurezza nazionale per il governo e militari sono vaste e gravi.”
ZDNet ha raggiunto US-CERT e i soggetti interessati e si aggiorna quando sentiamo di ritorno.
Precedente e relativa copertura
DK-Lok violazione dei dati espone global enterprise client di dati, messaggi interni
Tū Ora Bussola di Salute dati di violazione espone i dati sanitari di un milione di persone
Di 700.000 Choice Hotels record di perdite in caso di violazione dei dati, il riscatto richiesto
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Governo – NOI
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati