行业新闻与博客

研究人员发现了另一个不安全的 Elasticsearch 数据库，这次暴露了包括美国军方和政府雇员在内的数千名旅行者的数据。

vpnMentor 的研究团队于 9月13日发现了托管在 AWS 基础设施上的在线数据库，该数据库属于 Autoclerk，这是一家预订管理系统，现在由酒店连锁 Best Western Hotels and Resorts Group 拥有。

该数据库包含超过 179GB 的数据，这些数据通常来自第三方旅行和款待平台，包括 OpenTravel，HAPI Cloud 和 Synxis。其中包括成千上万的预订和预订，其中包含个人详细信息，例如：全名，出生日期，家庭住址，电话号码，旅行日期和费用以及带掩盖的信用卡详细信息。

对于陷入此类泄漏的普通旅行者，存在后续网络钓鱼攻击和识别欺诈企图的风险，以及攻击者有可能在离开家时将其瞄准目标。

但是，事件中暴露的政府人员数据对国家安全的影响甚至更多。

“数据库中公开的平台之一是美国政府，军方和国土安全部的承包商。承包商负责管理美国政府和军事人员的旅行安排，以及与美国国防和安全机构合作的独立承包商。 ” vpnMentor 解释说。

“泄漏事件暴露了人员的个人识别信息（PII）及其旅行安排。我们的小组查看了前往莫斯科，特拉维夫以及更多目的地的美军将军的日志。我们还找到了他们的电子邮件地址，电话号码和其他敏感的个人数据。”

该公司敦促美国政府官员紧急审查任何第三方承包商，以确保他们在处理此类敏感信息时遵循严格的数据安全协议。

有问题的数据暴露了将近一个月，直到 10月2日数据库关闭。

DivvyCloud CTO Chris DeRamus 认为，云数据库配置错误已成为许多组织的致命弱点。

他补充说：“公司必须在采用云服务的同时，而不是数周，数月或数年之后，采用适用于云的健壮安全策略，而不要采用云服务。”

“自动化的云安全解决方案可以实时检测错误配置，例如不受保护的数据库并触发立即修复，因此 Elasticsearch 数据库和其他资产永远不会有机会被暴露，甚至是暂时的。”

非常感谢您对亚洲注册的支持与信任！

禁止转载