28 окт в 15:48 (OFF) jubbs (S) :

Подарок разведчикам: Система Autoclerk "слила" командировки военных США

Система бронирования Autoclerk "слила" командировки военных США
Оригинал этого материала
© CNews , 24.10.2019,
Роман Георгиев

[ База на 179 Гб включает личные данные американских офицеров и чиновников, информацию о размещениях в отелях, расходах, логины и пароли к устройствам...
Подарок разведчикам: в интернете нашли подробности о личной жизни и командировках американских офицеров ]

В облаке AWS найдена доступная через URL и ничем не защищенная база данных, в которой содержалась секретная информация о перемещениях высокопоставленных чиновников и офицеров вооруженных сил США.
База принадлежала букинговому сервису Autoclerk.
Генеральские командировки
Эксперты израильской компании vpnMentor Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar) обнаружили в облаке AWS никак не защищенную базу данных системы резервирования Autoclerk. Эта система недавно перешла во владение гостиничного гиганта Best Western Hotels and Resorts Group.
anti-malware.ru, 23.10.2019, "Открытая база данных слила информацию о чиновниках и военных США" : Autoclerk представляет собой систему управления бронированием, используемую отелями для отслеживания платежей и сортировки заказов клиентов. На открытую базу Elasticsearch исследователям помогла выйти специальная разработка vpnMentor. БД не была защищена паролем, шифрованием или любой другой мерой безопасности. Следовательно, любой мог получить к ней доступ и осуществить поиск по содержимому. [...]
Судя по всему, одна из платформ, подключённая к Autoclerk, была подрядчиком американского правительства, отвечающим за организацию путешествий. — Врезка К.ру
База данных содержала колоссальное — 179 гигабайт — количество конфиденциальных данных о тысячах людей по всему миру, включая высокопоставленных чиновников и военнослужащих США.
«Наша команда имела возможность ознакомиться с секретными личными данными американских госслужащих и высокопоставленных военных, их командировочными направлениями и местами пребывания в разных точках мира, прошлыми и будущими, — говорится в публикации vpnMentor. По сути речь идет о массивной компрометации безопасности государственных учреждений и ведомств».
Эксперты утверждают, что видели командировочные журналы американских генералов, посещавших Москву, Тель-Авив и другие точки назначения, а также множество иных подробностей.
База содержала полные имена, даты рождения, домашние адреса, телефонные номера, даты командировок и информацию о расходах, а также частично скрытые сведения о кредитных картах. В некоторых случаях в базе хранились даже сведения о времени регистрации в отелях и занимаемых гостиничных номерах.
Кроме того, в ходе исследования базы эксперты обнаружили незашифрованные логины и пароли доступа к различным подключенным устройствам.
База большая, убирать долго
Эксперты vpnMentor отметили также, что сразу после обнаружения базы 13 сентября 2019 г. они уведомили Группу реагирования на чрезвычайные происшествия в цифровой сфере США (CERT), но никакой реакции с той стороны не поступило.
19 сентября представители vpnMentor обратились в американское посольство в Тель-Авиве, заявив, в том числе, об отсутствии каких-либо действий со стороны CERT; 26 сентября им удалось связаться с кем-то в Пентагоне, и только 2 октября база была закрыта.
«Будучи связанной со многими туристическими и гостиничными платформами, эта база данных представляет угрозу для множества разных сторон», — отмечается в публикации vpnMentor. Эксперты указывают на то, что система Autoclerk связана с такими платформами как HAPI Cloud, OpenTravel, Synxis и множеством других. Минимум одна из этих платформ занимается обеспечением командировок для американских военных, — а такая информация, по идее, должна быть секретной.
«Кто бы ни владел этой базой данных, он использует БД Elastic Search, которая обычно не предполагает доступа через URL, — говорится в публикации vpnMentor. — Мы, однако, смогли получить к ней доступ через браузер и произвести некоторые манипуляции с поисковыми критериями, что позволяло каждый раз получать схематику отдельно взятого индекса».
Точно неизвестно, содержались ли все эти данные именно в БД Elastic Search, или база Autoclerk была связана с какой-то внешней базой того же типа. В любом случае, в последнее время обнаружение незащищенных данных в облаках и особенно ElasticSearch стало частым явлением.
«Только за последние два года отмечен ряд случаев, когда эксперты по безопасности обнаруживали общедоступные базы данных ElasticSearch, содержавшие сотни тысяч и миллионы, а то и миллиарды записей разного рода и разной степени конфиденциальности, — отметил Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Все эти инциденты связаны с одной и той же проблемой: некорректными настройками безопасности баз данных.
А в данном случае, однако, компрометация носит совершенно вопиющий характер: бесценные для разведок любых стран сведения оказались в общем доступе, и очень высока вероятность, что все, что обнаружили эксперты vpnMentor, до них стало известно кому-то еще. Для обнаружения подобных ресурсов используются автоматические сканеры всего интернета».

© Copyright:
📝 http://www.compromat.ru/page_40719.htm 📃
Метки: tehno
60 1 9 1

Комментарии (0)

Показать комментарий
Скрыть комментарий
Для добавления комментариев необходимо авторизоваться
Наследие Хаоса
Начало летописи о первых воинах ступивших на землю...
Версия: Mobile | Lite | Touch | Доступно в Google Play