{"id":70767,"date":"2020-11-13T09:37:05","date_gmt":"2020-11-13T07:37:05","guid":{"rendered":"http:\/\/realitatearutiera.ro\/?p=70767"},"modified":"2020-11-13T09:37:08","modified_gmt":"2020-11-13T07:37:08","slug":"o-baza-de-date-ce-continea-informatii-despre-milioane-de-oaspeti-ai-unor-hoteluri-din-intreaga-lume-a-fost-descoperita-pe-un-server-nesecurizat","status":"publish","type":"post","link":"https:\/\/realitatearutiera.ro\/?p=70767","title":{"rendered":"O baz\u0103 de date ce con\u021binea informa\u021bii despre milioane de oaspe\u021bi ai unor hoteluri din \u00eentreaga lume a fost descoperit\u0103 pe un server nesecurizat"},"content":{"rendered":"\n<p>Datele erau stocate pe un bucket S3 Amazon Web Services (AWS) configurat necorespunz\u0103tor, apar\u021bin\u00e2nd Prestige Software, o companie din Spania care vinde solu\u021bii software de gestiune a rezerv\u0103rilor de hoteluri, se arat\u0103 pe blogul din Rom\u00e2nia al produc\u0103torului de solu\u0163ii de securitate Eset.<\/p>\n\n\n\n<p>Bre\u0219a de date, raportat\u0103 de Website Planet, a provenit din software-ul de gestiune a canalelor Cloud Hospitality folosit de compania spaniol\u0103, care este utilizat de hoteluri pentru a automatiza statusul locurilor de munc\u0103 vacante pe diferite site-uri de rezervare. \u00centruc\u00e2t platforma este utilizat\u0103 pentru conectarea la site-urile de rezerv\u0103ri, unele dintre date au provenit de la agen\u021bii de turism online populare, cum ar fi Expedia, Booking \u0219i Agoda, de\u0219i acestea nu pot fi acuzate direct de expunerea datelor.<\/p>\n\n\n\n<p>Datele au cuprins peste 10 milioane de fi\u0219iere de jurnal, inclusiv informa\u021bii care dateaz\u0103 din 2013. Baza de date con\u021binea o serie de informa\u021bii de identificare personal\u0103 (PII), cum ar fi numele complete ale oaspe\u021bilor, numerele de identificare na\u021bionale, adresele de e-mail, numerele de telefon, precum \u0219i detalii precum num\u0103rul rezerv\u0103rii, datele sejurului, num\u0103rul oaspe\u021bilor \u0219i numele acestora \u0219i pre\u021bul pl\u0103tit. Mai mult dec\u00e2t at\u00e2t, bucket-ul S3 con\u021binea \u0219i date financiare valoroase, cum ar fi numerele cardurilor de credit, numele titularilor, codurile de verificare ale acestora (CVV) \u0219i datele de expirare.<\/p>\n\n\n\n<p>Website Planet a confirmat, de asemenea, veridicitatea datelor, verific\u00e2nd dac\u0103 un e\u0219antion de adrese de e-mail compromis apar\u021binea unor persoane reale. De\u0219i \u00een prezent nu exist\u0103 dovezi ale faptului c\u0103 ar fi accesat cineva aceste date, cercet\u0103torii nu pot garanta c\u0103 datele nu au fost accesate \u00eenainte de a fi descoperit acest server slab securizat. Cercet\u0103torii au contactat, de asemenea, AWS, care a luat m\u0103suri pentru securizarea bucket-ului.<\/p>\n\n\n\n<p>Cantitatea \u0219i varietatea datelor expuse le-ar putea oferi hackerilor o mul\u021bime de materiale pentru orice fel de activitate mali\u021bioas\u0103 pe web. Oaspe\u021bii hotelului ar putea fi victimele furtului de identitate, a phishing-ului \u0219i a altor atacuri de inginerie social\u0103 \u0219i chiar a fraudei financiare, din cauza scurgerii datelor cardului de credit. Cu toate acestea, hackerii black hat au ca alternativ\u0103 s\u0103 nu compromit\u0103 \u00een mod implicit datele; \u00een schimb, le-ar putea vinde pe dark web.<\/p>\n\n\n\n<p>sursa: stiripesurse<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Datele erau stocate pe un bucket S3 Amazon Web Services (AWS) configurat necorespunz\u0103tor, apar\u021bin\u00e2nd Prestige Software, o companie din Spania<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"spay_email":"","footnotes":"","jetpack_publicize_message":""},"categories":[12],"tags":[],"class_list":["post-70767","post","type-post","status-publish","format-standard","hentry","category-stiri-internationale"],"jetpack_featured_media_url":"","jetpack_publicize_connections":[],"jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p61naM-ipp","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/realitatearutiera.ro\/index.php?rest_route=\/wp\/v2\/posts\/70767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/realitatearutiera.ro\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/realitatearutiera.ro\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/realitatearutiera.ro\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/realitatearutiera.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=70767"}],"version-history":[{"count":1,"href":"https:\/\/realitatearutiera.ro\/index.php?rest_route=\/wp\/v2\/posts\/70767\/revisions"}],"predecessor-version":[{"id":70772,"href":"https:\/\/realitatearutiera.ro\/index.php?rest_route=\/wp\/v2\/posts\/70767\/revisions\/70772"}],"wp:attachment":[{"href":"https:\/\/realitatearutiera.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=70767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/realitatearutiera.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=70767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/realitatearutiera.ro\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=70767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}