ایتنا- رخنه امنیتی کشفشده در دیتابیس گروه هتلهای پیرامید میتوانست موجب دزدیده شدن دادههای امنیتی کارمندان و مشتریان هتلهای زیرگروه این کمپانی شود.
شنبه ۲۵ خرداد ۱۳۹۸ ساعت ۱۶:۴۸
رخنه امنیتی در دیتابیس گروه هتلهای بین المللی
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی engadget، محققان مرکز VPNMentor بهتازگی دیتابیس در معرض خطری را در گروه هتلهای پیرامید کشف کردهاند که دربرگیرنده موقعیتهای مکانی زنجیرههای بزرگی از این گروه بود.
این زنجیرهها شامل گروه بزرگی از هتلهای پیشرفته از قبیل هتل الوفت در فلوریدا، Tarrytown House Estate در نیویورک و چند هتل ایرلندی است.
.jpg)
دیتای این سیستم از یک منبع مشترک گرفته میشود. گروه پیرامید متکی بر سیستم تشخیص نفوذ ویژهای به نام Wazuh است که دادهها را از آن نرمافزار به یک سرور حفاظت نشده میفرستد.
این دیتابیس دربرگیرنده دادههایی است که تاریخ آنها به 19 آوریل بازمیگردد و بیشتر بر اطلاعات اتصال مانند لاگین های سرور، آدرسهای اینترنت و دیتای فایروال متمرکز است اما نام کامل کارمندان هتلها و اطلاعات سیاستهای امنیتی آنها را نیز شامل میشود.
البته پیرامید تقریباً دو روز بعد از کشف این رخنه امنیتی دیتا بیس نامبرده را قفل کرد.
هنوز مشخص نیست که آیا کسی بدون اجازه به این دیتابیس دسترسی پیداکرده است یا خیر، اما خطرهای امنیتی مرتبط با این رخنه کاملاً واضح بود و میتوانست برای مزاحمان وسوسهبرانگیز باشد. اگر هکرها سرعت عمل کافی داشتند میتوانستند از شکافهای در سیستم امنیتی هتلها و حسابهای کارمندان آنها سو استفاده کنند.
این کشف همچنین نشان میدهد که یک دیتابیس ناامن نباید اطلاعات مشتریان را بهصورت واضح ذخیره کند و موجبات سوءاستفاده هکرها را فراهم آورد.
کد مطلب: 56875
