{"id":187985,"date":"2020-11-12T09:49:47","date_gmt":"2020-11-12T09:49:47","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=187985"},"modified":"2020-11-12T09:49:47","modified_gmt":"2020-11-12T09:49:47","slug":"datele-a-milioane-de-oaspeti-ai-hotelurilor-expuse-pe-un-server-cloud-slab-securizat","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=187985","title":{"rendered":"Datele a milioane de oaspe\u0163i ai hotelurilor, expuse pe un server cloud slab securizat"},"content":{"rendered":"<p>\nDatele erau stocate pe un bucket S3 Amazon Web Services (AWS) configurat necorespunz\u0103tor, apar\u0163in\u00e2nd Prestige Software, o companie din Spania care vinde solu\u0163ii software de gestiune a rezerv\u0103rilor de hoteluri, se arat\u0103 pe blogul din Rom\u00e2nia al produc\u0103torului de solu\u0163ii de securitate Eset.<\/p>\n<p>\nBre\u015fa de date, raportat\u0103 de Website Planet, a provenit din software-ul de gestiune a canalelor Cloud Hospitality folosit de compania spaniol\u0103, care este utilizat de hoteluri pentru a automatiza statusul locurilor de munc\u0103 vacante pe diferite site-uri de rezervare. \u00centruc\u00e2t platforma este utilizat\u0103 pentru conectarea la site-urile de rezerv\u0103ri, unele dintre date au provenit de la agen\u0163ii de turism online populare, cum ar fi Expedia, Booking \u015fi Agoda, de\u015fi acestea nu pot fi acuzate direct de expunerea datelor.<\/p>\n<p>\nDatele au cuprins peste 10 milioane de fi\u015fiere de jurnal, inclusiv informa\u0163ii care dateaz\u0103 din 2013. Baza de date con\u0163inea o serie de informa\u0163ii de identificare personal\u0103 (PII), cum ar fi numele complete ale oaspe\u0163ilor, numerele de identificare na\u0163ionale, adresele de e-mail, numerele de telefon, precum \u015fi detalii precum num\u0103rul rezerv\u0103rii, datele sejurului, num\u0103rul oaspe\u0163ilor \u015fi numele acestora \u015fi pre\u0163ul pl\u0103tit. Mai mult dec\u00e2t at\u00e2t, bucket-ul S3 con\u0163inea \u015fi date financiare valoroase, cum ar fi numerele cardurilor de credit, numele titularilor, codurile de verificare ale acestora (CVV) \u015fi datele de expirare.<\/p>\n<p>\nWebsite Planet a confirmat, de asemenea, veridicitatea datelor, verific\u00e2nd dac\u0103 un e\u015fantion de adrese de e-mail compromis apar\u0163inea unor persoane reale. De\u015fi \u00een prezent nu exist\u0103 dovezi ale faptului c\u0103 ar fi accesat cineva aceste date, cercet\u0103torii nu pot garanta c\u0103 datele nu au fost accesate \u00eenainte de a fi descoperit acest server slab securizat. Cercet\u0103torii au contactat, de asemenea, AWS, care a luat m\u0103suri pentru securizarea bucket-ului.<\/p>\n<p>\nCantitatea \u015fi varietatea datelor expuse le-ar putea oferi hackerilor o mul\u0163ime de materiale pentru orice fel de activitate mali\u0163ioas\u0103 pe web. Oaspe\u0163ii hotelului ar putea fi victimele furtului de identitate, a phishing-ului \u015fi a altor atacuri de inginerie social\u0103 \u015fi chiar a fraudei financiare, din cauza scurgerii datelor cardului de credit. Cu toate acestea, hackerii black hat au ca alternativ\u0103 s\u0103 nu compromit\u0103 \u00een mod implicit datele; \u00een schimb, le-ar putea vinde pe dark web.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O baz\u0103 de date ce con\u0163inea informa\u0163ii despre milioane de oaspe\u0163i ai unor hoteluri din \u00eentreaga lume a fost descoperit\u0103 pe un server nesecurizat, accesibil oricui.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[6148,6552,22423],"class_list":["post-187985","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-date","tag-hoteluri","tag-oaspeti"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/187985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=187985"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/187985\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=187985"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=187985"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=187985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}