דליפה עצומה: קבוצה צרפתית חושפת את הנתונים של מיליוני מטיילים

גילו חוקרי סייברניוז"שרת Elasticsearch לא מוגן"משויך לממשק Kibana באינטרנט. שרת זה, נגיש לכל אדם ללא כל הגנה, הכיל נתונים אישיים על מיליוני אנשים שנסעו לבתי מלון באירופה.

קרא גם:

רשת מלונות במקור הדליפה

כפי שחשף תחקיר סייברניוז, השרת כלל"כמעט 25 מיליון רשומות נתונים"הנוגע לאורחי המלון. נראה כי המידע שייך לרשת מלונות גדולה. חקירות מצביעות עלקבוצת הונוטל, שחקן מרכזי בענף המלונאות בצרפת ובאירופה, המנהל יותר מ-50 בתי מלון הממוקמים בערים מרכזיות.

הונוטל, שהוזעקה על ידי חוקרים, לא דיווחה על המצב. עם זאת, יש גישה לשרתאובטחו זמן קצר לאחר הגילוימ- Cybernews. לא ניתן עוד לצפות בנתונים האישיים של הלקוחות.

קרא גם:

אילו נתונים רגישים נחשפו?

נתונים אישיים שנחשפו בשוגג כוללים שמות, כתובות דוא"ל, מספרי טלפון, תאריכי לידה, קודי מדינה, שפות מדוברות, מידע על ביקורים במלון, פרטי שהייה (כולל זמן הגעה, מספר הלילות שהוזמנו, המחיר ששולם ומספר האורחים), נקודות נאמנות שנצברו, ומזהי נכס, כלומר קודים ייחודיים שהוקצו לכל מפעל מָלוֹנַאִי. דרך ממשק Kibana ניתן היה לצפות ולחקור את הנתונים המאוחסנים, למשל כדי לחפש אדם מסוים.

זה כמובן אסון כשמדובר בפרטיות וסודיות. בנוסף, מידע זה יכול להיות מנוצל על ידי פושעי סייבר. באמצעות נתונים חשופים, האקרים יכולים להנדסהתקפות דיוגמשכנעים במיוחד, או מתזמרים ניסיונות גניבת זהות.

בשלב זה, אין ראיות המצביעות על כך שפושעי סייבר ניגשו לנתונים שנחשפו. כפי שמציין הדו"ח, ה(תקנת הגנת המידע הכללית) מחייבת חברות לדווח על כל הפרות מידע תוך 72 שעות. במקרה של הפרה, הקבוצה הייתה מודיעה אפוא לרשויות. ברור שתמיד יתכן שהמידע נגיש מבלי שאף אחד יבין זאת.

🔴 כדי לא לפספס שום חדשות מ-01net, עקבו אחרינוחדשות גוגלetוואטסאפ.

מקור: סייברניוז