Una grossa perdita di informazioni della piattaforma AutoClerk ha reso trasparenti i dati dei clienti, soprattutto personale dell’esercito americano
Un leak pari a 179 GB ha mostrato, in chiaro, i dati di utenti e clienti della piattaforma di prenotazione AutoClerk. Secondo i ricercatori di VPNMentor, il database esposto contiene i dati personali, nonché una panoramica degli ospiti degli hotel e delle prenotazioni di viaggio. In alcuni casi, l’archivio ha conservato l’orario del check-in e il numero di camera dei consumatori. Il problema interessa milioni di persone di tutto il mondo, vista la gestione delle prenotazioni del servizio acquistato e distribuito dal Best Western Hotel & Resorts Group, ossia una delle più grandi catene alberghiere al mondo. Il punto ulteriore è che i dati esposti non appartengono a normali viaggiatori ma al governo e al personale militare degli Stati Uniti.
Cosa sappiamo
«Il nostro team ha visualizzato dati altamente sensibili che esponevano i dettagli del personale governativo e militare e le loro modalità di viaggio in luoghi in tutto il mondo, sia passati che futuri» hanno spiegato i ricercatori. «Ciò ha rappresentato una grave violazione della sicurezza per le agenzie governative e i dipartimenti colpiti». Il database è stato scoperto il 13 settembre e chiuso il 2 ottobre, dopo che VPNMentor è entrato in contatto con l’ambasciata americana a Tel Aviv.
Dato che 179 GB sono una notevole quantità, c’è stato sicuramente spazio per creare dei potenziali danni allo US Army, anche se non abbiamo notizie in merito. Né AutoClerk né Best Western hanno rilasciato una dichiarazione a riguardo ma la situazione evidenzia come attaccare server basati su cloud è sempre molto semplice se non sono implementate le corrette pratiche di sicurezza; un modo semplice per esporre molte informazioni sensibili nel selvaggio west di internet.
