Ресурс vpnMentor сообщил об очередной незащищенной базе данных, найденной в сети. Находку совершила группа исследователей под руководством израильских специалистов Ноама Ротема и Рэна Локара. В облачных хранилищах Amazon они обнаружили базу данных, принадлежащую крупному сервису бронирования отелей Autoclerk (не так давно он был приобретен компанией Best Western Hotels and Resorts Group). Подобного рода находки, к сожалению, стали уже привычными, но в данном случае есть ряд обстоятельств, заслуживающих внимания.
Как утверждает автор публикации, использующий псевдоним «Гай Фокс», с сервисом Autoclerk сотрудничают многие крупные онлайн-платформы бронирования отелей, включая HAPI Cloud, OpenTravel и Synxis. В их числе есть и компания, которая работает по заказам правительства и Министерства обороны США. По записям в базе данных исследователям, например, удалось отследить детали поездок нескольких высокопоставленных генералов Пентагона в Москву и Тайль-Авив. Очень сомнительно, чтобы эта информация предназначалась для общего доступа. Всего в базе данных объемом 179 гигабайт содержатся сотни тысяч записей, касающихся как прошлых, так и предстоящих поездок клиентов. Среди персональной информации – полные имена, даты рождения, адреса проживания и номера телефонов, а также сроки поездок и стоимость проживания в отелях. Есть и данные банковских карт, но, по счастью, отредактированные таким образом, что для прочтения доступны лишь последние цифры номера.
Исследователи обнаружили базу данных еще 13 сентября и уведомили о находке Центр реагирования на киберугрозы (CERT), однако в течение недели не получили никакого ответа. Тогда им пришлось связаться с посольством США в Израиле и представителями Пентагона. В результате база данных была удалена из открытого доступа лишь 2 октября.
Источник: The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
