نقص امنیتی یک پایگاه داده وابسته به سیستم مدیریت رزرو هتل اتوکلرک منجر به افشای اطلاعات شخصی و مسافرتی هزاران کارمند دولت آمریکا و همینطور نظامیان این کشور شدهاست.
منبع : خبرگزاری مهر
نقص امنیتی یک پایگاه داده وابسته به سیستم مدیریت رزرو هتل اتوکلرک منجر به افشای اطلاعات شخصی و مسافرتی هزاران کارمند دولت آمریکا و همینطور نظامیان این کشور شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اتوکلرک که در مالکیت مجموعه هتلهای بستوسترن است، مجهز به نرمافزاری برای مدیریت رزرو اتاقهای هتلها، برنامهریزی سفر آژانسهای مسافرتی و غیره است و بررسیهای گروه امنیتی vpnMentor نشان میدهد در پایگاه داده اتوکلرک مشکلاتی وجود دارد که اطلاعات رزرو و برنامهریزی مسافرت بیش از صدهزار نفر را در معرض افشا قرار دادهاست.
پایگاه داده مذکور توسط شرکت آمازون در آمریکا میزبانی شده و حاوی بیش از ۱۷۹ گیگابایت داده است. بخش عمده اطلاعات نشتکرده مربوط به سفرهای خارجی نظامیان و کارمندان دولت آمریکاست.
ازجمله دادههای در معرض خطر قرار گرفته میتوان به اطلاعات لاگین، نام و نام خانوادگی، تاریخ تولد، آدرس منزل، شماره تلفن، تاریخ و هزینه سفرها و برخی اطلاعات کارتهای اعتباری اشاره کرد. در مورد برخی اشخاص، زمان ورود به هر هتل و حتی شماره اتاق آنها هم قابل مشاهده است.
استفاده گسترده از نرمافزار اتوکلرک توسط آژانسهای مسافرتی ثالث باعث گسترده بودن دامنه نشت اطلاعات شدهاست. دادههای افشا شده جزییات سفر نظامیان آمریکایی و کارمندان دولت این کشور به روسیه، رژیم صهیونیستی و دهها مقصد دیگر را افشا کردهاست. هنوز مشخص نیست هکر یا هکرهای احتمالی تا چه حد به این اطلاعات دست یافته و از آنها سوءاستفاده کردهاند.