售前咨询
技术支持
渠道合作

Autoclerk旅行预订平台数据泄漏美政府和军事人员数据

在网上公开的数据库中发现了成千上万的旅行预订数据以及个人详细信息,供所有人查看。

预订管理系统Autoclerk拥有的一个泄漏数据库已为数千名用户(包括美国政府和军事人员)提供了个人数据和旅行信息。

Autoclerk 于8月份被Best Western Hotel and Resorts Group收购,为酒店,住宿提供商,旅行社等提供预订管理软件。vpnMentor的研究人员表示,他们发现了Autoclerk拥有的Elasticsearch数据库,该数据库在网上公开,其中包含超过100,000个旅行者预订预订。

vpnMentor的研究人员说:“该数据库由美国的Amazon Web Servers托管,包含超过179GB的数据。暴露的大部分数据来自外部旅行和接待平台,它们使用数据库所有者的平台进行相互交互。受影响的客户平台包括旅游业和酒店业内的财产管理系统(PMS),预订引擎以及数据服务。”

公开的信息包括未加密的登录凭据,全名,出生日期,家庭住址,电话号码,旅行日期和费用以及带掩盖的信用卡详细信息。对于某些预订,客人在入住酒店后,还可以在数据库中查看他们的入住时间和房间号。

由于第三方旅行社使用了Autoclerk软件,因此一些外部住宿提供商的客户受到泄漏的影响。Saber Hospitality Solutions的客户因泄密而受到损害的平台包括HAPI Cloud,OpenTravel和Synxis。

令人不安的是,数据库中公开的平台之一是美国政府,军方和国土安全部(DHS)的承包商。匿名承包商负责管理美国政府和军事人员的旅行安排,以及与美国国防和安全机构合作的独立承包商。

研究人员说:“对于美国政府来说,警钟应该响了。泄漏事件暴露了人员的个人识别信息(PII)及其旅行安排。查看了前往莫斯科,特拉维夫和更多目的地的美军将军的日志。我们还找到了他们的电子邮件地址,电话号码和其他敏感的个人数据。”

研究人员表示,除了黑客获取客户PII的隐私权外,数据库中客户的保留详细信息还可以为攻击者提供有价值的线索,以将欺诈或网络钓鱼攻击组合在一起。

例如,如果一个黑客知道客户的预订详细信息(包括日期和位置),那么很容易向他们发送一封假装是酒店或预订引擎的电子邮件,要求他们提供进一步的个人信息或信用卡甚至卡数据。

研究人员说,该数据库还可能对受害者造成人身危险,尤其是对于那些潜在的备受瞩目的政府或军事人员:“利用他们在旅馆住宿期间的详细信息,黑客会确切知道何时使用受影响的PMS和预订平台的旅馆的客人是和他们的家庭住址一起度假。”

该数据库已被发现,并于9月13日报告给美国CERT。美国CERT没有对事件的披露做出回应。因此,他们随后与五角大楼的代表进行了联系,他确保解决该问题。该数据库于10月2日关闭。

尽管他们将事件标记为“违反”,但研究人员并未指定数据库是否已被任何第三方访问。他们没有回应Threatpost询问的详细信息。

该事件只是一连串的数据泄露事件中的最新事件,这些信息泄露事件将敏感信息暴露给开放的互联网,其中包括Capital One,其中网络犯罪分子访问了美国超过1亿人和加拿大600万人的数据。以及汽车经销公司Dealer Leads和咨询公司Aliznet。

Synopsys的高级安全策略师表示,未经身份验证暴露给Internet的数据仍然是一个严重的问题。

克努森说:“这一事件凸显了所有行业对基本安全意识和教育的需求。” “即使具备基本的了解水平,Autoclerk的部署团队也会意识到将如此多的敏感信息放置在不受保护的服务器上的极大风险。”

Autoclerk的母公司Best Western Hotel and Resorts Group没有回应Threatpost的置评请求。美国CERT也未回应置评请求。

声明:翻译自:threatpost。本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服