by topbloger
26. октября 2019 10:03
В облаке AWS найдена доступная через URL и ничем не защищенная база данных, в которой содержалась секретная информация о перемещениях высокопоставленных чиновников и офицеров вооруженных сил США. База принадлежала букинговому сервису Autoclerk.
Генеральские командировки
Эксперты израильской компании vpnMentor Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar) обнаружили в облаке AWS никак не защищенную базу данных системы резервирования Autoclerk. Эта система недавно перешла во владение гостиничного гиганта Best Western Hotels and Resorts Group.
[anti-malware.ru, 23.10.2019, "Открытая база данных слила информацию о чиновниках и военных США": Autoclerk представляет собой систему управления бронированием, используемую отелями для отслеживания платежей и сортировки заказов клиентов. На открытую базу Elasticsearch исследователям помогла выйти специальная разработка vpnMentor. БД не была защищена паролем, шифрованием или любой другой мерой безопасности. Следовательно, любой мог получить к ней доступ и осуществить поиск по содержимому. [...]Судя по всему, одна из платформ, подключённая к Autoclerk, была подрядчиком американского правительства, отвечающим за организацию путешествий — врезка К.ру]База данных содержала колоссальное — 179 гигабайт — количество конфиденциальных данных о тысячах людей по всему миру, включая высокопоставленных чиновников и военнослужащих США.
Далее... 
Подписаться