研究人员披露了一个开放的数据库,该数据库公开了包含酒店顾客以及美国军事人员和官员的敏感数据的记录。

周一,由Noam Rotem和Ran Locar领导的vpnMentor的网络安全团队表示,该数据库属于由Best Western Hotels and Resorts集团拥有的服务Autoclerk。

Autoclerk是度假村使用的预订管理系统,用于管理Web预订,收入,忠诚度计划,客人资料和付款处理。

在与ZDNet共享的一份报告中,研究人员表示,开放的Elasticsearch数据库是通过vpnMentor的Web制图项目发现的。考虑到数据库没有任何加密或安全屏障,可以访问该数据库,并执行搜索以检查其中包含的记录。

该团队说,“数千”个人受到了影响,尽管由于道德原因,无法检查泄漏数据库中的每条记录以得出特定数字。

还可以查看成千上万的预订信息,包括全名,出生日期,家庭住址,电话号码,日期和旅行费用,一些入住时间和房间号以及带遮罩的信用卡详细信息。

数据泄露是一个普遍现象,在成功的网络攻击的单个案例中,数据泄露最终可能损害属于我们成千上万的信息。

然而,更罕见的是美国政府和军事人物也卷入了这一安全事件。

看来,与Autoclerk相关的平台之一是与旅行安排有关的美国政府承包商。

vpnMentor能够查看与过去和将来的政府和军事人员的旅行安排有关的记录,这些记录与美国政府,军方和国土安全部(DHS)相关。

例如,记录中有美国陆军将军访问俄罗斯和以色列等国的日志。

Autoclerk促进了不同款待平台之间的通信,并且看来数据的很大一部分来自外部平台。总共,由AWS托管的数据库包含超过179GB的数据。

该团队说,在撰写本文时,由于“外部原始点的数量和所暴露数据的绝对大小”,因此无法跟踪数据库的总体所有者。

美国计算机应急准备小组(CERT)于9月13日获悉泄漏事件,但未对研究人员的发现做出回应。

然后,vpnMentor联络了位于特拉维夫的美国大使馆,七天后,团队联系了五角大楼的代表,后者承诺将迅速采取行动。10月2日撤销了对数据库的访问。

该团队说:“这种泄漏造成的最大风险是对美国政府和军方的威胁。” “大量敏感的员工和军事人员数据现在可以在公共领域使用。这为美国政府和军事人员的行动和活动提供了宝贵的见解。对美国政府和军方的国家安全影响广泛且严重。

声明:本文来自红数位,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。