มีการค้นพบเซิร์ฟเวอร์ที่ไม่ปลอดภัยซึ่งเต็มไปด้วยข้อมูลส่วนตัวบนเว็บ สิ่งนี้จะเปิดเผยข้อมูลที่ละเอียดอ่อนของนักเดินทางหลายล้านคน ซึ่งเห็นได้ชัดว่ารวบรวมโดยกลุ่มโรงแรมขนาดใหญ่จากฝรั่งเศส
นักวิจัยไซเบอร์นิวส์ค้นพบ“เซิร์ฟเวอร์ Elasticsearch ที่ไม่ได้รับการป้องกัน”เชื่อมโยงกับอินเทอร์เฟซ Kibana บนเว็บ เซิร์ฟเวอร์นี้สามารถเข้าถึงได้โดยใครก็ตามโดยไม่มีการป้องกันใดๆ และมีข้อมูลส่วนบุคคลเกี่ยวกับบุคคลนับล้านที่เคยเดินทางไปยังโรงแรมในยุโรป
อ่านเพิ่มเติม:คาร์ฟูร์ถูกโจมตีทางไซเบอร์ ข้อมูลชาวฝรั่งเศส 13 ล้านคนถูกขายบน BreachForums?
เครือโรงแรมต้นตอของการรั่วไหล
ตามที่การสอบสวนของ Cybernews เปิดเผย เซิร์ฟเวอร์รวมอยู่ด้วย“บันทึกข้อมูลเกือบ 25 ล้านรายการ”ที่เกี่ยวข้องกับแขกของโรงแรม ปรากฏว่าข้อมูลดังกล่าวเป็นของกลุ่มโรงแรมขนาดใหญ่ การสอบสวนชี้ไปที่โฮโนเทล กรุ๊ปซึ่งเป็นผู้เล่นหลักในอุตสาหกรรมโรงแรมในฝรั่งเศสและยุโรปซึ่งบริหารโรงแรมมากกว่า 50 แห่งในเมืองใหญ่ ๆ
เนื่องจากได้รับการแจ้งเตือนจากนักวิจัย Honotel จึงไม่ได้แจ้งเกี่ยวกับสถานการณ์ดังกล่าว อย่างไรก็ตามการเข้าถึงเซิร์ฟเวอร์ได้ได้รับการคุ้มครองหลังจากการค้นพบไม่นานจากไซเบอร์นิวส์ ไม่สามารถดูข้อมูลส่วนตัวของลูกค้าได้อีกต่อไป
อ่านเพิ่มเติม:ข้อมูลรั่วไหลเผยให้เห็นว่ามีแอป 3,000 แอปกำลังสอดแนมการเคลื่อนไหวของคุณ
มีการเปิดเผยข้อมูลที่ละเอียดอ่อนอะไรบ้าง?
ข้อมูลส่วนบุคคลที่ถูกเปิดเผยโดยไม่ได้ตั้งใจ ได้แก่ ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ วันเกิด รหัสประเทศ ภาษาที่พูด ข้อมูลเกี่ยวกับการเยี่ยมชมโรงแรม รายละเอียดการเข้าพัก (รวมถึงเวลาที่มาถึง จำนวนคืนที่จอง ราคาที่ชำระ และจำนวนแขก) คะแนนสะสมและตัวระบุทรัพย์สิน เช่น รหัสเฉพาะที่จัดสรรให้กับสถานประกอบการแต่ละแห่ง เจ้าของโรงแรม คุณสามารถดูและสำรวจข้อมูลที่เก็บไว้ผ่านอินเทอร์เฟซ Kibana ได้ เช่น ค้นหาบุคคลใดบุคคลหนึ่งโดยเฉพาะ
เห็นได้ชัดว่านี่เป็นหายนะเมื่อพูดถึงความเป็นส่วนตัวและการรักษาความลับ นอกจากนี้อาชญากรไซเบอร์ยังสามารถใช้ประโยชน์จากข้อมูลนี้ได้ การใช้ข้อมูลที่เปิดเผยทำให้แฮกเกอร์สามารถสร้างวิศวกรรมได้การโจมตีแบบฟิชชิ่งโน้มน้าวใจเป็นพิเศษหรือพยายามพยายามขโมยข้อมูลส่วนตัว
ในขณะนี้ ยังไม่มีหลักฐานบ่งชี้ว่าข้อมูลที่เปิดเผยถูกเข้าถึงโดยอาชญากรไซเบอร์ ตามรายงานชี้ให้เห็นว่าGDPR(กฎระเบียบคุ้มครองข้อมูลทั่วไป) กำหนดให้บริษัทต้องรายงานการละเมิดข้อมูลทั้งหมดภายใน 72 ชั่วโมง หากมีการละเมิดทางกลุ่มจึงได้แจ้งให้เจ้าหน้าที่ทราบ แน่นอนว่ามีความเป็นไปได้เสมอที่ข้อมูลจะถูกเข้าถึงโดยไม่มีใครรู้ตัว
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไซเบอร์นิวส์
