آسیب‌پذیری در سیستم مدیریت رزرو هتل اتوکلرک
اطلاعات حساس نظامیان آمریکایی لو رفت
کد مطلب: 15933
تاریخ انتشار : چهارشنبه ۱ آبان ۱۳۹۸ ساعت ۱۶:۵۴
 
نقص امنیتی یک پایگاه داده وابسته به سیستم مدیریت رزرو هتل اتوکلرک منجر به افشای اطلاعات شخصی و مسافرتی هزاران کارمند دولت آمریکا و همین‌طور نظامیان این کشور شده‌است.
اطلاعات حساس نظامیان آمریکایی لو رفت
 
 
Share/Save/Bookmark
نقص امنیتی یک پایگاه داده وابسته به سیستم مدیریت رزرو هتل اتوکلرک منجر به افشای اطلاعات شخصی و مسافرتی هزاران کارمند دولت آمریکا و همین‌طور نظامیان این کشور شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اتوکلرک که در مالکیت مجموعه هتل‌های بست‌وسترن است، مجهز به نرم‌افزاری برای مدیریت رزرو اتاق‌های هتل‌ها، برنامه‌ریزی سفر آژانس‌های مسافرتی و غیره است و بررسی‌های گروه امنیتی vpnMentor نشان می‌دهد در پایگاه داده اتوکلرک مشکلاتی وجود دارد که اطلاعات رزرو و برنامه‌ریزی مسافرت بیش از صدهزار نفر را در معرض افشا قرار داده‌است.

پایگاه داده مذکور توسط شرکت آمازون در آمریکا میزبانی شده و حاوی بیش از ۱۷۹ گیگابایت داده است. بخش عمده اطلاعات نشت‌کرده مربوط به سفرهای خارجی نظامیان و کارمندان دولت آمریکاست.

ازجمله داده‌های در معرض خطر قرار گرفته می‌توان به اطلاعات لاگین، نام و نام خانوادگی، تاریخ تولد، آدرس منزل، شماره تلفن، تاریخ و هزینه سفرها و برخی اطلاعات کارت‌های اعتباری اشاره کرد. در مورد برخی اشخاص، زمان ورود به هر هتل و حتی شماره اتاق آنها هم قابل مشاهده است.

استفاده گسترده از نرم‌افزار اتوکلرک توسط آژانس‌های مسافرتی ثالث باعث گسترده بودن دامنه نشت اطلاعات شده‌است. داده‌های افشا شده جزییات سفر نظامیان آمریکایی و کارمندان دولت این کشور به روسیه، رژیم صهیونیستی و ده‌ها مقصد دیگر را افشا کرده‌است. هنوز مشخص نیست هکر یا هکرهای احتمالی تا چه حد به این اطلاعات دست یافته و از آنها سوءاستفاده کرده‌اند.
مرجع : خبرگزاری مهر