爆资讯爆资讯爆资讯

欧洲大型连锁酒店数据泄露,快看看你的信息是否在里面

欧洲安全研究人员最新发现了一个重大的数据泄漏。一个配置错误的服务器向公众泄露了超过1万亿字节的数据,这些数据包括公司和旅行者的银行卡详细信息。

欧洲大型连锁酒店数据泄露,快看看你的信息是否在里面

近期,由Noam Rotem和Ran Locar领导的vpnMentor团队在公开的网络数据库上发现了一件有趣的事情。他们立即开始对其内容进行梳理,以发现这个裸奔的服务器属于谁。

答案是:总部位于法国的盖科集团(GekkoGroup,是雅高集团(AccorHotels)的子公司),自称是欧洲领先的酒店预订平台。盖科集团由多个品牌组成,拥有与全球14000家旅行社和600000家酒店的合作关系。

欧洲大型连锁酒店数据泄露,快看看你的信息是否在里面

vpnMentor的研究人员在曝光的服务器上发现了一些与两个Gekko品牌相关的文件:无限酒店(Infinite Hotel)负责批发酒店预订业务;Teldar Travel是一个全方位服务的B2B旅游平台,处理从住宿到租车和旅游等一切事务。

暴露的数据非常广泛:客户姓名、电子邮件地址、实际地址、旅行日期和目的地。更令人担忧的是,vpnMentor还发现了未加密的银行卡详细信息以及Gekko集团客户访问其预订平台时使用的用户名和密码(也未加密)。

vpnMentor在报告中指出,这些数据可能会让某些犯罪分子在公司和个人信用卡上收取欺诈性费用。这可能在近期没有发生过,但在vpnMentor的研究人员发现之前,数据库就已经暴露了。

更复杂的攻击者可能利用暴露的信息进行钓鱼攻击,以恶意软件或商业电子邮件泄露(BEC)诈骗的旅行社为目标。

不管问题是什么时候发生的,vpnMentor说“这代表了Gekko集团及其子公司在数据安全协议上的严重失误”,并补充说“对许多受影响的人有严重的影响”

这意味着涉及的旅客可能不得不在事后取消信用卡并注册信用监测或身份保护服务。

尽管在vpnMentor发出初步通知后的一周内就堵住了漏洞,但对于Gekko集团来说,这个故事还远没有结束。法国数据和隐私监管机构国家信息和自由委员会(Nationale de l'Informatique et de s Libertés)希望得到一些答案。

AccorHotels提供了以下声明:“11月13日,GekkoHolding直接拥有的两家公司Teldar& H-Corpo被告知其一台存储日志文件的服务器发生安全事件。在初步调查阶段,没有迹象表明此漏洞已被用于欺诈或恶意目的。

<本文摘译自 Forbes>

未经允许不得转载:爆资讯 » 欧洲大型连锁酒店数据泄露,快看看你的信息是否在里面

相关推荐