ايتنا - رخنه امنیتی در دیتابیس گروه هتل‌های بین المللی

رخنه امنیتی در دیتابیس گروه هتل‌های بین المللی

ایتنا- رخنه امنیتی کشف‌شده در دیتابیس گروه هتل‌های پیرامید می‌توانست موجب دزدیده شدن داده‌های امنیتی کارمندان و مشتریان هتل‌های زیرگروه این کمپانی شود.

رخنه امنیتی کشف‌شده در دیتابیس گروه هتل‌های پیرامید می‌توانست موجب دزدیده شدن داده‌های امنیتی کارمندان و مشتریان هتل‌های زیرگروه این کمپانی شود.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی engadget، محققان مرکز VPNMentor به‌تازگی دیتابیس در معرض خطری را در گروه هتل‌های پیرامید کشف کرده‌اند که دربرگیرنده موقعیت‌های مکانی زنجیره‌های بزرگی از این گروه بود.
این زنجیره‌ها شامل گروه بزرگی از هتل‌های پیشرفته از قبیل هتل الوفت در فلوریدا، Tarrytown House Estate در نیویورک و چند هتل ایرلندی است.

دیتای این سیستم از یک منبع مشترک گرفته می‌شود. گروه پیرامید متکی بر سیستم تشخیص نفوذ ویژه‌ای به نام Wazuh است که داده‌ها را از آن نرم‌افزار به یک سرور حفاظت نشده می‌فرستد.
این دیتابیس دربرگیرنده داده‌هایی است که تاریخ آن‌ها به 19 آوریل بازمی‌گردد و بیشتر بر اطلاعات اتصال مانند لاگین های سرور، آدرس‌های اینترنت و دیتای فایروال متمرکز است اما نام کامل کارمندان هتل‌ها و اطلاعات سیاست‌های امنیتی آن‌ها را نیز شامل می‌شود.
البته پیرامید تقریباً دو روز بعد از کشف این رخنه امنیتی دیتا بیس نام‌برده را قفل کرد.

هنوز مشخص نیست که آیا کسی بدون اجازه به این دیتابیس دسترسی پیداکرده است یا خیر، اما خطرهای امنیتی مرتبط با این رخنه کاملاً واضح بود و می‌توانست برای مزاحمان وسوسه‌برانگیز باشد. اگر هکرها سرعت عمل کافی داشتند می‌توانستند از شکاف‌های در سیستم امنیتی هتل‌ها و حساب‌های کارمندان آن‌ها سو استفاده کنند.

این کشف همچنین نشان می‌دهد که یک دیتابیس ناامن نباید اطلاعات مشتریان را به‌صورت واضح ذخیره کند و موجبات سوءاستفاده هکرها را فراهم آورد.