صفحه اصلی / اخبار خارجی / رخنه امنیتی در دیتابیس گروه هتل‌های بین‌المللی
رخنه امنیتی در دیتابیس گروه هتل‌های بین‌المللی - تصویر 1

رخنه امنیتی در دیتابیس گروه هتل‌های بین‌المللی

ایجاد شده: 27/خرداد/1398       آخرین ویرایش: 27/خرداد/1398

به گزارش سرویس اخبار خارجی هتل‌نیوز به نقل از وب‌سایت خبری – تحلیلی Engadget، محقان مرکز پژوهشی VPNMentor به تازگی دیتابیس در معرض خطری را در گروه هتل‌های بین‌المللی Pyramid کشف کرده‌اند که موقعیت‌های مکانی زنجیره‌های بزرگی از این گروه را شامل می‌شد.

نتایج تحقیقات نشان می‌دهد که رخنه امنیتی کشف شده در دیتابیس گروه هتل‌های بین‌المللی Pyramid می‌توانست منجر به دزدیده شدن داده‌های امنیتی کارمندان و حتی مشریان هتل‌های زیرمجموعه این کمپانی شامل هتل‌هایی در فلوریدا، نیویورک و چند هتل در ایرلند، شود.

بر اساس این گزارش، گروه هتلداری Pyramid از یک سیستم تشخیص نفوذ ویژه به نام Wazuh استفاده می‌کند که داده‌ها را از طریق آن به یک سرور حفاظت نشده می‌فرستد. این دیتابیس حاوی داده‌هایی است که تاریخ آن به 19 آوریل باز می‌گردد و بر اطلاعاتی مانند لاگین‌های سرور، آدرس‌های اینترنت و دیتای Firewall متمرکز است ولیکن نام کارمندان هتل‌ها و اطلاعات امنیتی آن‌ها را نیز شامل می‌شود.

گروه هتلداری Pyramid دو روز بعد از کشف این رخنه امنیتی، دیتابیس خود را قفل کرده است اما هنوز مشخص نیست که آیا کسی بدون اجازه به این اطلاعات دسترسی پیدا کرده یا خیر؟ اگر هکرها سرعت عمل کافی و مناسب داشته باشند، می‌توانند از شکاف در سیستم امنیتی هتل‌ها استفاده و حساب‌های کارمندان، سوء استفاده کنند.


جایگاه تبلیغات گروه جامع و تخصصی هتل نیوز 1 جایگاه تبلیغات گروه جامع و تخصصی هتل نیوز 2


کمی منتظر بمانید...