بانک اطلاعاتی Gekko اطلاعات شخصی حداکثر 140،000 مسافر را در معرض دید شما قرار می دهد ⋆

بانک اطلاعاتی Gekko اطلاعات شخصی حداکثر 140،000 مسافر را در معرض دید شما قرار می دهد ⋆

بانک اطلاعاتی Gekko اطلاعات شخصی حداکثر 140،000 مسافر را در معرض دید شما قرار می دهد

اطلاعات شخصی تقریبی 140،000 مسافر از حداقل هشت کشور از طریق یک پایگاه داده ضعیف در سرور عمومی قابل دسترسی بود. این پایگاه داده توسط گروه Gekko ، یک شرکت تابعه از هتل های Accor و یکی از بزرگترین شرکت های مهمان نوازی اروپا اداره می شد.

یکی از بزرگترین داده های نقض اطلاعات همیشه

محققان امنیتی ران لوکار و نوام روتم در اوایل این ماه با نقض اطلاعات مواجه شدند. . این تیم اینترنت را برای سرورهایی که از امنیت کافی برخوردار نیستند ، جستجو می کند. با توجه به Locar ، &quotاخرین اخبار اعتراضات ایراناز بزرگترین تا کنون" است زیرا تعداد زیادی از داده ها در دسترس است.

در کل ، بیش از یک ترابایت داده های حساس روی سرور عمومی متعلق به گروه Gekko در معرض دید قرار گرفت. این گروه در فرانسه مستقر است و یکی از بزرگترین شرکتهای مهمان نوازی در اروپا است. این شرکت 600000 هتل در مجموعه خود از سراسر جهان دارد و صاحب چندین مارک میهمان نوازی کوچکتر است.

پایگاه داده به خطر افتاد حاوی اطلاعات شخصی در مورد صدها هزار مسافر ، از جمله نام ، حساب ، رمز عبور ، آدرس پست الکترونیکی ، شماره تلفن و در بعضی موارد حتی شماره کارتهای اعتباری. در سرور عمومی ذخیره شد ، در دسترس همه بود. داده ها حتی رمزگذاری نشده بودند ، و امکان خواندن آن به صورت ساده و بدون مشکل به صورت ساده ممکن است.

آنچه نمی دانیم

حتی نگران کننده تر این است که ممکن است اطلاعات مسافرینی که هرگز به طور مستقیم با گروه Gekko سروکار نداشته اند ، قابل مشاهده باشد. همچنین. این امر به این دلیل است که این پایگاه داده شامل داده هایی از وب سایت ها و سیستم عامل هایی است که سیستم های گروه Gekko با آنها ارتباط برقرار می کنند ، مانند Booking.com و Hotelbeds.com.

مسافران تحت تأثیر از چندین کشور از جمله انگلستان ، بلژیک ، هلند ، فرانسه ، پرتغال ، اسپانیا ، ایتالیا و اسرائیل. محققان همچنین قادر به مشاهده برنامه های سفر ، اطلاعات شخصی شخصی کودکان ، آدرس خانه و سایر اشکال سفر و اطلاعات مبتنی بر میهمان نوازی مانند بلیط قطار ، گشت و گذار و تورها بودند.

در تئوری ، این نشت می توانست به هر کسی اجازه دهد. با استفاده از کارت اعتباری حساب ، به حساب های شخصی وارد شوید و بلیط رزرو کنید ، رزرو را لغو کنید ، فاکتورهای دسترسی داشته باشید و از بودجه سفر یک شرکت استفاده کنید. این گروه همچنین گروه Gekko و شرکت های وابسته را در معرض اشکال مختلف کلاهبرداری و حمله قرار داد ، از جمله گرفتن حساب ، کارزارهای فیشینگ ، سرقت هویت ، باج افزار و موارد دیگر.

یک هفته ایمیل قبل از بسته شدن Leak

این تخلف برای اولین بار گزارش شد. در 7 نوامبر ، ابتدا به AccorHotels و اندکی پس از آن به گروه Gekko. از شرکت میزبان و سرانجام حتی نهاد نظارتی مستقل فرانسه برای امنیت داده ها و حفظ حریم خصوصی CNIL مطلع شد. سرانجام ، گروه گکو تأیید کرد که این نشت در 13 نوامبر بسته شده است.

گروه Gekko اکنون در حال بررسی سیستم های IT خود است و می گوید با قربانیان تماس گرفته است. در حالی که تاکنون هیچگونه سوءاستفاده ای گزارش نشده است ، گروه Gekko احتمالاً در مورد نحوه وقوع این اتفاق و حتی اقدامات قانونی احتمالی ، با بررسی های بیشتری روبرو خواهد بود. اقدامات اساسی امنیتی مانند سرورهای ایمن و قوانین دسترسی مناسب. آنها همچنین می توانند از یک ارائه دهنده خدمات امنیتی امنیتی مدیریت شده کمک بگیرند.

به کاربران توصیه می شود کلمه عبور و نام کاربری را فوراً برای هر سکویی که گروه Gekko به آن وابسته است ، تغییر دهند. چگونه یک رمز عبور ایمن ایجاد کنیم؟

نویسنده اصلی:

نوشته‌های تازه