据BBC 2019-10-22 消息:一家安全公司说,大量美国政府和军事人员的旅行细节已经在数据泄漏中暴露出来。
VPNMentor说,旅行服务公司运行的不安全云服务器上已经可以访问179GB数据,AutoClerk数据库包含有关在役士兵和平民的敏感信息。在美国国防部介入之后,数据已经被锁定。
差旅费
暴露的信息包括全名,出生日期,地址,电话号码和旅行路线的详细信息,包括飞往莫斯科和特拉维夫等敏感地点的航班的详细信息,以及到达酒店的时间,在某些情况下还包括房号。
支付卡号已包括在内,但被标准安全系统所遮盖。
研究人员Noam Rotem和Ran Locar发现了暴露的数据库,罗特姆和洛迦表示:“对于美国政府来说,警钟应该响了。”
他们说,平民预定的其他10万人次旅行的数据也已经公开。VPNMentor表示已将发现的数据通知了AutoClerk,但未收到任何回应。它还将发现的结果联系了美国计算机紧急响应小组和美国国防部。
在五角大楼的官员接到通知后不久,对数据库的访问已被锁定。
处理几家连锁酒店和其他旅游公司的行程和预订数据的AutoClerk都没有响应母公司Best Western,也没有回应BBC新闻的置评请求。
旅游行业的数据泄漏已经成为常见的常态:
Choice Hotels,洲际酒店,雷迪森,中国连锁酒店华住,凯悦,希尔顿,Teletext Holidays等许多酒店都丢失了数据或遭到了黑客的攻击。
7月,英国信息专员宣布有意对连锁酒店万豪酒店处以9,900万英镑的罚款,原因是2018年的一次数据泄露事件导致3.39亿客人的信息泄露。
原文:
https://www.bbc.com/news/technology-50140951
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。