Hesabat: Səyahət Rezervasyonları Platforması ABŞ Hökumətinin Kadr məlumatlarını sızdırır


Noam Rotem və Ran Locarın rəhbərliyi ilə vpnMentorun tədqiqat qrupu bir kəşf etdi Best Western Otellər və Resorts Qrupuna məxsus bir rezervasyon idarəetmə sistemi olan Autoclerk’ə aid bir verilənlər bazasında pozuntu. Müxtəlif ilə bağlıdır səyahət və qonaqpərvərliklə əlaqəli platformalar onlayn, məruz edilən verilənlər bazası bir çox tərəf üçün risk yaratdı.

Sızanlığı aşkar edən komandamızdan bir neçə həftə əvvəl, Autoclerk Best Western Hotel tərəfindən alındı & Potensial olaraq dünyanın ən böyük otel şəbəkələrindən birini ifşa edən Resorts Group.

Sızma istifadəçilərin və otel qonaqlarının həssas fərdi məlumatlarını ifşa etdi, otel və səyahət rezervasyonlarına dair ümumi məlumatla yanaşı. Bəzi hallarda buraya giriş vaxtı və otaq nömrəsi daxil idi. Bu təsir etdi Dünyadakı 1000.000 insan, gündəlik milyonlarla yeni qeyd əlavə olunur. 

Ən təəccüblü qurban Bu sızıntı bir şəxs və ya şirkət deyildi: bu idi ABŞ hökuməti, hərbi və Daxili Təhlükəsizlik Departamenti (DHS). Komandamız, hökumət və hərbi personalın şəxsi məlumatlarını ifşa edən həssas məlumatlara baxdı və dünyanın müxtəlif yerlərinə səyahət tənzimləmələri, həm keçmiş, həm də gələcək.

Bu a təmsil etdi hökumət üçün təhlükəsizliyin kütləvi şəkildə pozulması agentliklər və şöbələr təsir etdi.

Aşkaretmə və Sahibin reaksiya qrafiki

Bəzən bir məlumat pozuntusunun dərəcəsi və məlumatların sahibi bəllidir və məsələ tez həll olunur. Ancaq bu nadir hallarda olur. Tez-tez, nəyin baş verdiyini və ya məlumatları kimin sızdığını anlamazdan əvvəl araşdırma günlərinə ehtiyac duyuruq.

Bir pozuntu və nəyin baş verdiyini anlamaq diqqətli vaxt və vaxt tələb edir. Bəzi təsirlənmiş tərəflər araşdırmalarımızı nəzərə almadan və ya təsirini azaltmaqla, faktları inkar edirlər. Hərtərəfli və olmalıdır tapdığımız hər şeyin doğru və doğru olduğundan əmin olun.

Nəşr üzərində çox çalışırıq dəqiq və etibarlı hesabatlar, onları oxuyan hər kəsin ciddiliyini başa düşmələrini təmin etmək.

Bu vəziyyətdə, səbəbiylə xarici mənşəli nöqtələrin sayı və yayılan məlumatların şəffaf ölçüsü, verilənlər bazasının sahibi bir müddət bəlli deyildi, amma biz şübhəli olaraq bir sıra səbəblərdən Autoclerk’ə aid idi

Bu vaxt, Amerika Birləşmiş Ştatları Kompüter Təcili Hazırlıq Qrupu ilə əlaqə yaratdıq (CERT). Sızıntının xarakterini izah etdik və Hökumət, hərbi və DHS məlumatlarına məruz qaldı. Ancaq nəşr olunduğu anda elektron poçtumuza cavab vermədilər, qayğılarımıza məhəl qoymur. 

  • 13 sentyabr: Verilənlər bazası kəşf edildi
  • 13 sentyabr: ABŞ CERT ilə əlaqə yaratdı, cavab verilmədi
  • 19 sentyabr: ABŞ-ın Təl-Əvivdəki səfirliyi CERT reaksiyasının olmaması barədə məlumat verdi
  • 26 sentyabr: Məsələnin həll olunacağını təmin edən Pentaqon nümayəndəsi ilə əlaqə
  • 2 oktyabr: Verilənlər bazası bağlandı

Verilənlər bazasına giriş nümunələri

Verilənlər bazası ABŞ-dakı Amazon Veb Serverləri tərəfindən qəbul edildi 179GB məlumat üzərində. Açıqlanan məlumatların çoxu bir-biri ilə əlaqə qurmaq üçün verilənlər bazası sahibinin platformasından istifadə edərək xarici səyahət və qonaqpərvərlik platformalarından qaynaqlanır.

Təsirə məruz qalan müştəri platformaları daxildir əmlak idarəetmə sistemləri (PMS), sifariş motorları və məlumat xidmətləri turizm və qonaqpərvərlik sənayesi daxilində.

Səyahət & Qonaqpərvərlik platformaları təsirləndi

Autoclerk otellər, yerləşmə təminatçıları, turizm agentlikləri və daha çox üçün birləşmiş rezervasiya sistemidir. Xüsusiyyətlərinə server və bulud əsaslı Əmlak İdarəetmə Sistemləri (PMS), veb sifariş sistemi, Mərkəzi Rezervasiya Sistemləri və otel PMS interfeysləri daxildir. Bu səbəblə komandamızın tapdığı verilənlər bazası çoxsaylı otel və səyahət platformaları ilə əlaqələndirildi.

Sızma ilə əlaqəli xarici müştəri platformalarına bəzi nümunələr daxildir:

  • HAPI Buludu
  • OpenTravel
  • autoclerk tərəfindən myHMS və CleanMeNext
  • Saber Hospitality Solutions tərəfindən Sintaksis

Bu platformalar əsasən ABŞ-da yerləşsə də, sızma bütün dünyada istifadəçilərə məruz qaldı. Komandamız, ayrı PMS platformaları, qonaq reytinqləri kimi verilənlər bazası xaricindəki əlavə sistemlərdə hesablara daxil olmaq üçün bir çox şifrələnməmiş giriş etimadnaməsini araşdırdı. & nəzərdən keçirmə sistemləri və s.

Şəxsi & Səyahət məlumatları açıqlandı

Bu sızıntıya məruz qalan platformalar səyahət və qonaqpərvərliyə yönəldilmişdir, verilənlər bazasında qonaqlar və səyahətçilər üçün 100.000 sifariş rezervasiyası var. Bu demək idi qonaqların şəxsi məlumatları Təsirə məruz qalan bir platforma istifadə edən yaşayış yerlərində də məruz qaldı.

Rezervasiya edənlərin məlumatlarına aşağıdakılar daxildir:

  • Tam adı
  • Doğum tarixi
  • Ev ünvanı
  • Telefon nömrəsi
  • Tarixlər & səyahət xərcləri
  • Maskalı kredit kartı məlumatları

Bəzi rezervasyonlarda, bir qonaq bir otelə daxil olduqdan sonra bazaya daxil olma vaxtı və otaq nömrəsi də görünə bildi.

Bütün bu məlumatlardır cinayətkar hakerlər üçün olduqca dəyərlidir və onlayn oğrular.

ABŞ hökuməti məlumatları

Yuxarıda təsvir etdiyimiz zəifliklər təsirlənən adi şirkətlər və fərdi vətəndaşlar üçün narahat olacaqdır.

ABŞ hökuməti üçün həyəcan zəngləri səslənməlidir.

Verilənlər bazasında nümayiş olunan platformalardan biri ABŞ hökuməti, hərbi və DHS-in bir podratçısı idi. Podratçı ABŞ hökuməti və hərbi personalın səyahət tənzimləmələrini idarə edir, habelə Amerikanın müdafiə və təhlükəsizlik agentlikləri ilə işləyən müstəqil podratçılar.

Sızma personalın şəxsiyyətini müəyyənləşdirən məlumatları (PII) və onların səyahət qaydalarını ifşa etdi. Komandamız günlüklərə baxdı ABŞ ordusu generalları Moskvaya, Təl-Əvivə gedirlər, və daha çox istiqamətlər. Onların elektron poçt ünvanlarını, telefon nömrələrini və digər həssas şəxsi məlumatlarını da tapdıq.

Bu a təmsil edir məlumat təhlükəsizliyi cihazlarında böyük qüsur bu kimi həssas məlumatlar ətrafında. Yüksək səviyyəli hərbi personalın səyahət logistikası ilə əlaqəli hər hansı bir şirkət məlumatların qorunması qaydalarına ciddi riayət etməlidir.

Bunu etməməklə, bu məlumat bazasının sahibi hökumət və hərbi müştərilərin daha çox gizli qalacaqları bir çox məlumatı ifşa etdi.

Açıqlanan məlumat bazası bütün təsirlənmiş tərəflər üçün bir narahatlıq olmalıdır. Təsirə məruz qalan platformalardan istifadə edən qonaqlardan tutmuş, ABŞ hökumətinin yüksək səviyyəli işçilərinə qədər, hamısı hücum və istismar qarşısında həssasdır.

Məlumatların pozulması təsiri

Hakerlər məruz qalan məlumatlardan istifadə edə bilərlər kompleks aldatmacalar yaradın təsirə məruz qalan müəssisələri, qonaqları və ABŞ hökumətini hədəf alır.

Otel qonaqlarına təsir

Fırıldaqçılıq & Fişinq Kampaniyaları

Qonaqlara sifariş rezervasyonları və şəxsi məlumatları birləşdirmək, hakerlər həssas hədəflərin tam profillərini yaradaraq əlavə məlumatları onlayn olaraq tapa bilərlər.

Daha sonra otel qonaqlarını hədəf ala bilərlər maliyyə hesabı məlumatları və ya həssas parol kimi daha çox məlumat çıxarın. Bunlara alışmaq olar qurbanlardan oğurlamaq, zərərli proqram quraşdırmaq və digər hücum formaları, pul qəsb etmək və ya şəxsiyyətlərini oğurlamaq.

Açıqlanan məlumatlar bir idi фишинг kampaniyaları üçün qızıl. Fişinq kampaniyası, qurbanları parol, kredit kartı məlumatları və ya bir cihazda zərərli proqram yerləşdirmək üçün hiylə qurmaq üçün həqiqi müəssisələri təqlid edən saxta e-poçtlardan istifadə edir..

Cinayətkarlar qonaqlar tərəfindən istifadə olunan otel və ya sifariş mühərrikləri kimi pozula bilər, asanlıqla aldatmaq üçün inandırıcı e-poçt hazırlayır. Təsirləri həm maddi, həm də şəxsən dağıdıcı ola bilər.

Fiziki təhlükələr

Otellərində qalmaları haqqında ətraflı məlumat, Hakerlər təsirlənmiş PMS və rezervasiya platformalarından istifadə edən otel qonaqlarının tətildə olduqlarını dəqiq bilirlər, ev ünvanları ilə birlikdə. 

Bu məlumatlardan istifadə edə bilərlər minimal riskli ev oğurluqlarını planlaşdırın tutulmaq və ya xaricdə hədəf almaq.

Bundan əlavə, otel nömrələri açıqlandıqda, qonaqlar tətil zamanı da hədəfə alına bilər.

Verilənlər bazası sahibi və müştərilərə təsir

Yuxarıda təsvir edilən eyni fırıldaqçılıq və fişinq taktikaları, daha çox fəsadları olan sızıntının təsir etdiyi müəssisələrə də tətbiq edilə bilər. Buraya Autoclerk daxildir.

Fişinq kampaniyaları və zərərli proqram hücumları bütün ölçüdə müəssisələrə dağıdıcı ola bilər. Onlar yalnız işin deyil, həm də işçilərin və müştərilərin təhlükəsizliyinə güzəştə gedir. 

Komandamızın aşkar etdiyi zəiflik verilənlər bazası sahiblərini, ona bağlı bir çox platformanı və həmin platformalardan istifadə edən istənilən otelləri ifşa etdi. 

Bir təcavüzkar bilər sistemlərin necə qarşılıqlı əlaqədə olduğunu və xarici serverlər haqqında vacib biliklər əldə etdiyini görmək üçün bu sızmadan istifadə edin, digər platformalarda hesablar üçün parol daxil olmaqla. Hakerlər və kiber cinayətkarlar bu məlumatları planlaşdırmaq üçün istifadə edə bilərlər Bütün tərəflərə istiqamətli hücumlar məruz qaldı, bu verilənlər bazasına xarici sistemlərdə belə.

Potensial cinayət fəaliyyətinin əhatə dairəsi böyükdür.

ABŞ hökumətinə təsir

Bu sızıntının yaratdığı ən böyük risk ABŞ hökuməti və hərbi qüvvələri idi. Həssas bir işçi və hərbi heyət məlumatlarının əhəmiyyətli miqdarı artıq xalqın əlində ola bilər. 

Bu əvəzsizdir ABŞ hökuməti və hərbi heyətinin əməliyyatları və fəaliyyətləri haqqında fikir. ABŞ hökuməti və hərbi qüvvələri üçün milli təhlükəsizlik nəticələri geniş miqyaslı və ciddidir. 

Hökumət işçiləri – xüsusən də hərbçilər hakerlər, cinayətkarlar və rəqib hökumətlər üçün dəyərli hədəflər, məlum səbəblərə görə. 

Fişinq kampaniyası və ya digər hücum forması özəl vətəndaşlar və müəssisələr üçün problem yarada bilsə də, hökumət və ya hərbçilər üçün təsirlər çox ağırdır, milli təhlükəsizlik və təsirlənən personalın fərdi təhlükəsizliyini pozmaq. 

Rus hakerlərin 2018-ci ildə ABŞ Demokratik Milli Komitəsinə daxil olmasını sadə bir фишинг kampaniyası sayəsində əldə etdi.

Bu sızma, səyahət qaydaları haqqında canlı məlumat verərək işçilərin təhlükəsizliyini də təhlükə altına aldı otel otağının nömrəsinə qədər.

Daha çox ziyanlı hala, bu məlumat yüklənmiş olsaydı, ola bilər Qaranlıq Vebdə satılır və demək olar ki, əlçatmaz olur. 

Mütəxəssislərin tövsiyələri

Bu məlumat sızması asanlıqla qarşısını almaq olardı verilənlər bazasının sahibi bir sıra əsas təhlükəsizlik tədbirləri görsəydi. Bunlar ölçüsündən asılı olmayaraq istənilən şirkət tərəfindən təkrarlana bilər:

  1. Serverlərinizi təhlükəsiz edin.
  2. Düzgün giriş qaydalarını tətbiq edin.
  3. Doğrulama tələb etməyən bir sistemi heç vaxt internetə buraxmayın.

İşinizi necə qorumaq barədə daha dərindən bələdçi üçün veb saytınızı və onlayn verilənlər bazasının hakerlərdən necə qorunacağına baxın.

Təsirə məruz qalan platformalar üçün

Bir iş sahənizi idarə etmək üçün proqram və ya tətbiq tətbiq etməzdən əvvəl, məlumat təhlükəsizliyinin ən yaxşı təcrübələrini izlədiklərinə əmin olun. Bir otel qonağı və ya ictimaiyyət üzvləri kimi xarici məlumatları emal etsəniz, bu məlumatların hakerlərdən qorunmasını təmin etməlisiniz. 

Müştərilərin şəxsi məlumatlarına güzəşt edə bilərsiniz gələcəkdə böyük nüfuz və ziyan yaratmaq. 

Biznesinizi onlayn qorumaq üçün dərin bir bələdçi üçün veb saytınızı və onlayn verilənlər bazanızı hakerlərdən necə qorumağınıza baxın.

Təsirə məruz qalan otellərin qonaqları üçün

Narahat olsanız, məlumatınız bu qaçaqlıqda pozuldu, təsir etdiyini təsdiqləmək üçün yaxınlarda qaldığınız otellərlə əlaqə saxlayın. Problemi həll etmək üçün atdıqları hər hansı bir addım barədə sizə məlumat verməlidirlər.

İnternet məxfiliyinə dair bələdçimizi də onlayn məxfilik üçün tam rəhbərliyimizdən oxuya bilərsiniz. Bu, kiber cinayətkarlar tərəfindən hədəf alınmağın bir çox yolu və təhlükəsiz qalmaq üçün atacağınız addımları göstərir.

ABŞ hökuməti və Hərbi

Bu sızıntıdan təsirlənən ABŞ hökumət orqanlarının hamısı olmalıdır üçüncü tərəf podratçıları üçün yoxlama prosedurlarını nəzərdən keçirin. Hökumət və hərbi məlumatlarla məşğul olan hər hansı bir xarici şirkət ciddi məlumat təhlükəsizliyi protokollarına əməl etməli və istifadə etdikləri proqramda zəifliklərin olmamasını təmin etməlidir.. 

Qəzanı necə və niyə kəşf etdik

VpnMentor tədqiqat qrupu bu pozuntunu olduğu kimi aşkarladı nəhəng bir veb Xəritəçəkmə layihəsinin bir hissəsi. Hakerlərimiz müəyyən IP bloklarını yoxlamaq üçün port taramasından istifadə edirlər və zəif boşluqlar üçün sistemlərdə açıq deşikləri sınayın. Məlumatların sızması üçün hər bir çuxuru araşdırırlar. 

Məlumat pozuntusu tapdıqda, onlar verilənlər bazasının şəxsiyyətini yoxlamaq üçün ekspert texnikalarından istifadə edin. Daha sonra verilənlər bazası sahibinə pozuntular barədə xəbərdarlıq edirik. Mümkünsə, pozuntudan təsirlənənlərə də xəbərdar edəcəyik.

Tamamilə təmin edilməmiş və şifrələnməmiş olduğu üçün komandamız bu verilənlər bazasına daxil ola bildi. Ancaq yazı yazıldığı zaman sahibinin kimliyi təsdiqlənməyib.

Kim sual bazasına sahibdirsə bir Elasticsearch verilənlər bazasından istifadə edir, adətən URL istifadə üçün nəzərdə tutulmamışdır. Lakin, brauzer vasitəsi ilə daxil olub URL axtarış meyarlarını idarə edə bildik istənilən vaxt vahid bir indeksdən sxemi ifşa etmək. 

Bu veb Xəritəçəkmə layihəsinin məqsədi kömək etməkdir bütün istifadəçilər üçün interneti daha təhlükəsiz edir. 

Etik hakerlər olaraq, onlayn təhlükəsizliyində nöqsanlar aşkar edildikdə bir şirkətə və ya müştərilərinə məlumat verməliyik. Bu, şirkətlərin məlumat pozuntularında bir ölkənin hökuməti, hərbi və müdafiə agentlikləri ilə bağlı belə həssas məlumatları ehtiva etdikdə xüsusilə doğrudur. 

Bu etika da deməkdir xalqa bir məsuliyyət daşıyırıq, bu böyüklüyün pozulmasından və onların maraqlarına təsirindən xəbərdar olmağa layiq olanlar.

Haqqımızda və əvvəlki hesabatlar

vpnMentor dünyanın ən böyük VPN baxış veb saytıdır. Tədqiqat laboratoriyamız, istifadəçilərin məlumatlarını qorumaq üçün təşkilatlara məlumat verərkən onlayn cəmiyyətin kiber təhdidlərdən qorunmasına kömək etməyə çalışan bir xidmətdir.. 

Bu yaxınlarda 80 milyon ABŞ ev təsərrüfatına təsir göstərən böyük bir məlumat pozuntusu aşkar etdik. Biostar 2-də baş verən bir pozuntu 1 milyondan çox insanın biometrik məlumatlarını pozduğunu da aşkar etdik. Ayrıca VPN Kaçak Hesabatı və Məlumat Gizlilik Statistikaları Hesabatımızı oxumaq istəyə bilərsiniz.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map