Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Система бронирования Autoclerk "слила" командировки военных США

База на 179 Гб включает личные данные американских офицеров и чиновников, информацию о размещениях в отелях, расходах, логины и пароли к устройствам

Оригинал этого материала
© CNews.ru, 24.10.2019, Подарок разведчикам: в интернете нашли подробности о личной жизни и командировках американских офицеров

Роман Георгиев

В облаке AWS найдена доступная через URL и ничем не защищенная база данных, в которой содержалась секретная информация о перемещениях высокопоставленных чиновников и офицеров вооруженных сил США. База принадлежала букинговому сервису Autoclerk.

Генеральские командировки

Эксперты израильской компании vpnMentor Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar) обнаружили в облаке AWS никак не защищенную базу данных системы резервирования Autoclerk. Эта система недавно перешла во владение гостиничного гиганта Best Western Hotels and Resorts Group.

anti-malware.ru, 23.10.2019, "Открытая база данных слила информацию о чиновниках и военных США": Autoclerk представляет собой систему управления бронированием, используемую отелями для отслеживания платежей и сортировки заказов клиентов. На открытую базу Elasticsearch исследователям помогла выйти специальная разработка vpnMentor. БД не была защищена паролем, шифрованием или любой другой мерой безопасности. Следовательно, любой мог получить к ней доступ и осуществить поиск по содержимому. [...]

Судя по всему, одна из платформ, подключённая к Autoclerk, была подрядчиком американского правительства, отвечающим за организацию путешествий. — Врезка К.ру

База данных содержала колоссальное — 179 гигабайт — количество конфиденциальных данных о тысячах людей по всему миру, включая высокопоставленных чиновников и военнослужащих США.

«Наша команда имела возможность ознакомиться с секретными личными данными американских госслужащих и высокопоставленных военных, их командировочными направлениями и местами пребывания в разных точках мира, прошлыми и будущими, — говорится в публикации vpnMentor. По сути речь идет о массивной компрометации безопасности государственных учреждений и ведомств».

Эксперты утверждают, что видели командировочные журналы американских генералов, посещавших Москву, Тель-Авив и другие точки назначения, а также множество иных подробностей.

База содержала полные имена, даты рождения, домашние адреса, телефонные номера, даты командировок и информацию о расходах, а также частично скрытые сведения о кредитных картах. В некоторых случаях в базе хранились даже сведения о времени регистрации в отелях и занимаемых гостиничных номерах.

Кроме того, в ходе исследования базы эксперты обнаружили незашифрованные логины и пароли доступа к различным подключенным устройствам.

База большая, убирать долго

Эксперты vpnMentor отметили также, что сразу после обнаружения базы 13 сентября 2019 г. они уведомили Группу реагирования на чрезвычайные происшествия в цифровой сфере США (CERT), но никакой реакции с той стороны не поступило.

19 сентября представители vpnMentor обратились в американское посольство в Тель-Авиве, заявив, в том числе, об отсутствии каких-либо действий со стороны CERT; 26 сентября им удалось связаться с кем-то в Пентагоне, и только 2 октября база была закрыта.

«Будучи связанной со многими туристическими и гостиничными платформами, эта база данных представляет угрозу для множества разных сторон», — отмечается в публикации vpnMentor. Эксперты указывают на то, что система Autoclerk связана с такими платформами как HAPI Cloud, OpenTravel, Synxis и множеством других. Минимум одна из этих платформ занимается обеспечением командировок для американских военных, — а такая информация, по идее, должна быть секретной.

«Кто бы ни владел этой базой данных, он использует БД Elastic Search, которая обычно не предполагает доступа через URL, — говорится в публикации vpnMentor. — Мы, однако, смогли получить к ней доступ через браузер и произвести некоторые манипуляции с поисковыми критериями, что позволяло каждый раз получать схематику отдельно взятого индекса».

Точно неизвестно, содержались ли все эти данные именно в БД Elastic Search, или база Autoclerk была связана с какой-то внешней базой того же типа. В любом случае, в последнее время обнаружение незащищенных данных в облаках и особенно ElasticSearch стало частым явлением.

«Только за последние два года отмечен ряд случаев, когда эксперты по безопасности обнаруживали общедоступные базы данных ElasticSearch, содержавшие сотни тысяч и миллионы, а то и миллиарды записей разного рода и разной степени конфиденциальности, — отметил Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Все эти инциденты связаны с одной и той же проблемой: некорректными настройками безопасности баз данных. А данном случае, однако, компрометация носит совершенно вопиющий характер: бесценные для разведок любых стран сведения оказались в общем доступе, и очень высока вероятность, что все, что обнаружили эксперты vpnMentor, до них стало известно кому-то еще. Для обнаружения подобных ресурсов используются автоматические сканеры всего интернета».

Другие материалы раздела:
Хакеры против спецслужб
📁 Интернет под колпаком +
Интернет раскрыл агентов ЦРУ
Хакеры против шпионов США
📁 Google "сливает" и "стучит" +
📁 Журналисты обвиняют Yahoo! =>
📁 Интернет по-китайски +
Компромат & терроризм
ФБР "убило" 73 тыс. блогов
"Сайты ненависти"
Сетевые игры
Терроризм online
США троллят экстремистов
Интернет - источник зла
За e-mail отрубают руки
Подцензурный Интернет
Хакеры борются с цензурой
США создают "теневой интернет"
"Боты" на службе Пентагона
Пентагон оплатил взлом Tor
ЦРУ засветили фитнес-трекеры
Autoclerk "слил" командировки
Военные "утечки" в Polar Flow
Вирусная прослушка в законе
Вирусы спец. назначения
Вирус-шпион Red October
Франц. разведка vs Wikipedia
Бразилия vs Google
Интернет-цензура в Сирии
Эфиопия запретила Skype
Власти отключают интернет

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru