به گزارش سرویس اخبار خارجی هتلنیوز به نقل از وبسایت خبری – تحلیلی Engadget، محقان مرکز پژوهشی VPNMentor به تازگی دیتابیس در معرض خطری را در گروه هتلهای بینالمللی Pyramid کشف کردهاند که موقعیتهای مکانی زنجیرههای بزرگی از این گروه را شامل میشد.
نتایج تحقیقات نشان میدهد که رخنه امنیتی کشف شده در دیتابیس گروه هتلهای بینالمللی Pyramid میتوانست منجر به دزدیده شدن دادههای امنیتی کارمندان و حتی مشریان هتلهای زیرمجموعه این کمپانی شامل هتلهایی در فلوریدا، نیویورک و چند هتل در ایرلند، شود.
بر اساس این گزارش، گروه هتلداری Pyramid از یک سیستم تشخیص نفوذ ویژه به نام Wazuh استفاده میکند که دادهها را از طریق آن به یک سرور حفاظت نشده میفرستد. این دیتابیس حاوی دادههایی است که تاریخ آن به 19 آوریل باز میگردد و بر اطلاعاتی مانند لاگینهای سرور، آدرسهای اینترنت و دیتای Firewall متمرکز است ولیکن نام کارمندان هتلها و اطلاعات امنیتی آنها را نیز شامل میشود.
گروه هتلداری Pyramid دو روز بعد از کشف این رخنه امنیتی، دیتابیس خود را قفل کرده است اما هنوز مشخص نیست که آیا کسی بدون اجازه به این اطلاعات دسترسی پیدا کرده یا خیر؟ اگر هکرها سرعت عمل کافی و مناسب داشته باشند، میتوانند از شکاف در سیستم امنیتی هتلها استفاده و حسابهای کارمندان، سوء استفاده کنند.
انگلیسی
