La société de sécurité de l’information Website Planet a révélé que plus de 10 millions de fichiers contenant les informations personnelles des utilisateurs étaient stockés sur un serveur vulnérable aux pirates. Les informations comprenaient, entre autres, les noms complets, les adresses électroniques, les numéros d’identification, les numéros de téléphone et les numéros complets de carte de crédit.
C’est une faille qui a affecté les plus grands sites de réservation d’hôtels au monde – y compris Booking, Association, Expedia (Expedia) et Hotels.com. Selon la publication, les mêmes sites travaillent avec Prestige Software, qui a développé un système de gestion de réservation d’hôtel appelé Cloud Hospitality, qui stocke les fichiers dans Amazon Web Services – les services de stockage cloud d’Amazon.
Au total, il s’agit de 24,4 Go de fichiers collectés de 2013 aux derniers mois, ce qui signifie que des montagnes d’informations ont été exposées. Website Planet déclare que tout site fonctionnant avec le système de gestion Prestige Software a été compromis.
“Transférer les informations vers un serveur cloud”
“L’entreprise a acheté un serveur d’Amazon, dans lequel elle a conservé un historique des commandes stockées par son logiciel, installé dans les hôtels de ses clients. Étant donné que le serveur qu’elle a acheté à Amazon n’a pas passé un contrôle de sécurité des informations, un canal ouvert reste pour Internet pour afficher les informations. Channel “, explique Ido Naor, PDG de Security Joes lors d’une conversation avec” Israel Today “.
«Parce que le canal est très courant parmi les experts en sécurité de l’information et qu’il existe un logiciel simple pour communiquer avec ce canal, les chercheurs ont trouvé le serveur ouvert pour Internet et ont récupéré les informations. Plus précisément, 10 millions d’enregistrements d’informations, c’est-à-dire les réservations d’hôtels, de 2013 à ce jour», ajoute Naor. “Ce qui semble être, c’est qu’ils ont transféré du logiciel (certainement pas à la connaissance de leurs clients) les cartes de crédit et les détails énumérés dans l’article sur un serveur cloud et apparemment – ne l’ont pas configuré pour être bloqué sur Internet et il est donc resté essentiellement exposé à n’importe quel candidat.”
La société de sécurité de l’information Check Point a déclaré qu’à ce jour, on ne sait pas si des pirates informatiques ont profité des informations qui ont été mal utilisées, bien que cela ne puisse être exclu. “La transition rapide de nombreuses entreprises vers le travail à distance a conduit à une utilisation accrue des services cloud afin de permettre l’accès de la maison aux bases de données et aux ressources de l’entreprise. Cependant, sans mesures de sécurité appropriées, des informations sensibles peuvent être exposées à Internet – et finir par nuire aux clients de l’entreprise”, a déclaré Lotem Finkelstein. Directeur du département Cyber Intelligence.
«Lors de l’utilisation de services cloud pour stocker des informations, en particulier des informations sensibles, des experts en sécurité et en cloud sont nécessaires pour s’assurer qu’ils ne sont accessibles qu’à partir de sources autorisées. Dans ce cas, comme dans de nombreux autres cas, les informations n’étaient pas du tout sécurisées et étaient accessibles à quiconque le souhaitait. “, A ajouté Finkelstein.
• Il est recommandé d’utiliser la double vérification pour le compte de messagerie et les frais de carte de crédit en ligne. Cela permet de garantir qu’aucune action n’est entreprise à votre insu.
• Il est conseillé d’être plus vigilant face aux attaques de phishing qui portent les informations que vous avez fournies aux entreprises de tourisme. De telles attaques pourraient survenir dans un proche avenir.
• Il est recommandé de contacter la société de carte de crédit pour s’assurer que la carte est protégée contre les achats qui ne sont pas typiques de l’utilisateur.
• Passer à l’utilisation de services de compensation tels que PayPal qui ne divulguent pas les informations de carte de crédit dans les achats en ligne, garantissant ainsi que même si des informations sont révélées comme dans ce cas, il ne sera pas possible d’effectuer un achat en utilisant ces informations.
Je rappelle à tous les lecteurs qu’il y a trois sites liés à la société d'informations de défense d'Israel de la société reconnue Alyaexpress-News 1) Le site Infos Israel News avec le lien Telegram à partager : Lien Telegram à partager : https://t.me/infoisraelnews Lien du site Infos Israel à partager : https://infos-israel.news/
2) Le site RAK BE ISRAEL pour les infos liées à toutes les bonnes nouvelles en Israel, pas forcément que la guerre et les attentats, mais aussi les nouvelles decouvertes technologiques, medicales, écologiques, ...et les bons conseils pour nos olim de France ! Lien du site Rak Be Israel à partager : https://rakbeisrael.buzz/
3) Le site CQVC est plus dans la recherche, les analyses, et les preuves que l'Autorité palestinienne n'a jamais vraiment existé...de quoi vous defendre sur les groupes anti-sionistes, à mort les fakes news ! Lien du site à partager : https://cqvc.online/
4) Rendez vous aussi sur le site de la société Alyaexpress-News qui réunit les infos de tous nos sites en même temps : Lien du site à partager : https://alyaexpress-news.com/
5) Et le site Ougasheli pour ceux qui aiment la pâtisserie et la cuisine juive , des recettes qui sont illustrées et expliquées par Sabrina qui est une amoureuse de la bonne cuisine et la pâtisserie fine … Lien du site à partager : https://ougasheli.com/
6) N'oubliez pas de faire votre shopping sioniste sur Israel Chrono : produits de la mer morte, produits judaïques, cadeaux Bar et Bat Mitsva .....et plein de nouveaux produits chaque jour à des prix imbattables ! Lien du site à partager : https://israelchrono.com/
7 ) Cependant nous pensons aussi à nos lecteurs qui veulent se faire connaitre et qui auront la possibilité sur ce groupe d'Alya de 3600 personnes dont nous sommes administrateurs de poster un lien pour votre publicité afin de vous aider dans votre parnassa et votre alya ( les liens des groupes télégram sont interdits) Lien du groupe Alya sans langue de bois : https://www.facebook.com/groups/746330378765450 Partagez nos liens , c'est la seule chose que nous vous demandons en retour, nous ne demandons pas d'argent , pas de conditions , juste partager !