Reserveringssysteem lekt 179GB aan data van hotelgasten
Een reserveringssysteem dat door tal van hotels, reisbureaus en accommodaties wordt gebruikt heeft via een open database 179GB aan data van hotelgasten en reizigers gelekt. De database was afkomstig van AutoClerk, een reserveringssysteem dat eigendom van Best Western Hotels is en door allerlei partijen en externe platformen wordt gebruikt.
Onderzoekers van vpnMentor ontdekten de database, die miljoenen records bleek te bevatten. Het ging onder andere om naam, geboortedatum, adresgegevens, telefoonnummer, datums, reiskosten, gemaskeerde creditcardgegevens, kamernummers en inchecktijd. Eén van de platformen die op de database is aangesloten is van een bedrijf dat de reisplannen van de Amerikaanse overheid en militair personeel beheert, alsmede onafhankelijke aannemers die voor Amerikaanse defensie- en veiligheidsdiensten werken.
In de database werden persoonsgegevens en reisplannen van deze personen gevonden. Het ging onder andere om gegevens van Amerikaanse generaals, waaronder hun e-mailadressen, telefoonnummers en andere gevoelige persoonlijke data. De database werd op 13 september ontdekt, waarna het United States Computer Emergency Readiness Team (US-CERT) werd benaderd. De onderzoekers stellen dat US-CERT niets met de melding deed. Vervolgens benaderden de onderzoekers op 26 september een contact bij het Pentagon, waarna de database op 2 oktober werd beveiligd.
Want waarom worden databases zo groot? Omdat men eeuwig en altijd alles van iedereen wil bewaren,
hetgeen een aanslag is op je privacy, waarmee ze des te aantrekkelijker worden voor criminelen om te hacken.
Zo zijn er weer wat bungalows in het Trump National Doral resort vrijgekomen voor juni volgend jaar.
Maar waarom er blijkbaar nog steeds hele volksstammen zijn die dit soort databases opzetten en niet de moeite nemen om deze standaard te versleutelen is mij een compleet raadsel....
Encryption in rest; encryption in transit zou toch redelijk standaard moeten zijn ?
DDK
Maar waarom er blijkbaar nog steeds hele volksstammen zijn die dit soort databases opzetten en niet de moeite nemen om deze standaard te versleutelen is mij een compleet raadsel....
Encryption in rest; encryption in transit zou toch redelijk standaard moeten zijn ?
DDK
Vergeet de 'encryption in use' niet. Iets moeilijker te implementeren maar niet onmogelijk en verdient steeds meer aandacht. Vaak worden er actieve databases leeggetrokken, dan is enige vorm van in use encryptie wel gewenst lijkt me.
Want waarom worden databases zo groot? Omdat men eeuwig en altijd alles van iedereen wil bewaren.
DDK
Encryptie in transit is bijna vrij standaard, en lost eigenlijk niets niet voor dit soort data lekken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.