Сервис бронирования Autoclerk раскрыл детали поездок высокопоставленных американских генералов

Ресурс vpnMentor сообщил об очередной незащищенной базе данных, найденной в сети. Находку совершила группа исследователей под руководством израильских специалистов Ноама Ротема и Рэна Локара. В облачных хранилищах Amazon они обнаружили базу данных, принадлежащую крупному сервису бронирования отелей Autoclerk (не так давно он был приобретен компанией Best Western Hotels and Resorts Group). Подобного рода находки, к сожалению, стали уже привычными, но в данном случае есть ряд обстоятельств, заслуживающих внимания.

Как утверждает автор публикации, использующий псевдоним «Гай Фокс», с сервисом Autoclerk сотрудничают многие крупные онлайн-платформы бронирования отелей, включая HAPI Cloud, OpenTravel и Synxis. В их числе есть и компания, которая работает по заказам правительства и Министерства обороны США. По записям в базе данных исследователям, например, удалось отследить детали поездок нескольких высокопоставленных генералов Пентагона в Москву и Тайль-Авив. Очень сомнительно, чтобы эта информация предназначалась для общего доступа. Всего в базе данных объемом 179 гигабайт содержатся сотни тысяч записей, касающихся как прошлых, так и предстоящих поездок клиентов. Среди персональной информации – полные имена, даты рождения, адреса проживания и номера телефонов, а также сроки поездок и стоимость проживания в отелях. Есть и данные банковских карт, но, по счастью, отредактированные таким образом, что для прочтения доступны лишь последние цифры номера.

Исследователи обнаружили базу данных еще 13 сентября и уведомили о находке Центр реагирования на киберугрозы (CERT), однако в течение недели не получили никакого ответа. Тогда им пришлось связаться с посольством США в Израиле и представителями Пентагона. В результате база данных была удалена из открытого доступа лишь 2 октября.

Источник: The Register