網路新聞研究人員發現“不受保護的 Elasticsearch 伺服器”與網路上的 Kibana 介面關聯。任何人都可以在沒有任何保護的情況下存取該伺服器,其中包含數百萬去過歐洲酒店的人的個人資料。
洩漏源頭是一家連鎖飯店
據 Cybernews 調查顯示,該伺服器包括“近2500萬筆數據記錄”與酒店客人有關。該資訊似乎屬於一家大型連鎖飯店。調查指出和諾泰集團是法國和歐洲酒店業的主要參與者,管理著位於主要城市的 50 多家酒店。
接到研究人員的警報後,Honotel 並沒有就這種情況進行溝通。但是,訪問伺服器有發現後不久就被保護來自網路新聞。無法再查看客戶的個人資料。
哪些敏感資料外洩?
無意中暴露的個人資料包括姓名、電子郵件地址、電話號碼、出生日期、國家代碼、使用的語言、酒店訪問資訊、住宿詳情(包括抵達時間、預訂晚數、支付價格和客人人數)、累積的忠誠度積分和財產標識符,即分配給每個機構的唯一代碼旅館經營者。透過 Kibana 介面,可以查看和探索儲存的數據,例如搜尋特定的個人。
當涉及到隱私和機密性時,這顯然是一場災難。此外,這些資訊可能會被網路犯罪分子利用。利用暴露的數據,駭客可以設計網路釣魚攻擊特別令人信服,或策劃身份盜竊企圖。
目前,沒有證據表明暴露的數據已被網路犯罪分子存取。正如報告指出的那樣,一般資料保護條例(一般資料保護規範)要求公司在 72 小時內報告所有資料外洩事件。如果發生違規行為,該組織將通知當局。顯然,資訊總是有可能在沒有人意識到的情況下被存取。
來源 : 網路新聞
