Компьютерная экспертиза помогла исследователям обнаружить еще одну необеспеченную базу данных Elasticsearch, на этот раз обнародовав данные о тысячах путешественников, в том числе американских военных и государственных служащих.
Исследовательская группа vpnMentor обнаружила онлайн-базу данных, размещенную в инфраструктуре AWS, 13 сентября. Она принадлежала Autoclerk, системе управления бронированием, которая в настоящее время принадлежит сети отелей Best Western Hotels and Resorts Group.
База данных содержала более 179 ГБ данных, часто полученных из сторонних платформ для путешествий и гостиничного бизнеса, включая OpenTravel, HAPI Cloud и Synxis. Среди них были сотни тысяч бронирований и бронирований, в которых были указаны личные данные, такие как: полное имя, дата рождения, домашний адрес, номер телефона, даты и стоимость поездки, а также данные кредитной карты в маске.
Для обычных путешественников, уличенных в подобных утечках, существует риск последующих фишинговых атак и выявления попыток мошенничества, а также вероятность того, что злоумышленники смогут атаковать их дом, пока они отсутствуют.
Тем не менее, существуют еще более серьезные последствия для национальной безопасности для данных правительственного персонала, раскрытых в ходе инцидента.
«Одной из платформ, представленных в базе данных, был подрядчик правительства США, военных и DHS. Подрядчик управляет организацией поездок правительственного и военного персонала США, а также независимых подрядчиков, работающих с американскими агентствами обороны и безопасности », - пояснил vpnMentor.
«Утечка раскрыла личную информацию персонала (PII) и организацию поездки. Наша команда просмотрела журналы для генералов армии США, путешествующих в Москву, Тель-Авив и по многим другим направлениям. Мы также нашли их адрес электронной почты, номера телефонов и другие конфиденциальные личные данные ».
Фирма призвала чиновников правительства США срочно проверить любых сторонних подрядчиков на предмет соблюдения строгих протоколов защиты данных при обработке конфиденциальной информации такого рода.
Данные данные оставались открытыми в течение почти месяца, пока база данных не была закрыта 2 октября.
Неправильная конфигурация базы данных Облачные стали ахиллесова пята для многих организаций, утверждал DivvyCloud технический директор, Крис DeRamus.
«Компании должны принять надежные стратегии безопасности, которые являются уместными и эффективными в облаке, в то же время, как и внедрение облачных сервисов, а не недель, месяцев или лет спустя», - добавил он.
«Автоматизированные решения для облачной безопасности могут выявлять неправильные конфигурации, такие как незащищенные базы данных, в режиме реального времени и инициировать немедленное исправление, так что базы данных Elasticsearch и другие ресурсы никогда не будут иметь возможности быть раскрытыми, даже временно».
