Soyez le premier informé - Rejoignez notre page Facebook.

La société de sécurité de l’information Website Planet a révélé que plus de 10 millions de fichiers contenant les informations personnelles des utilisateurs étaient stockés sur un serveur vulnérable aux pirates. Les informations comprenaient, entre autres, les noms complets, les adresses électroniques, les numéros d’identification, les numéros de téléphone et les numéros complets de carte de crédit.

C’est une faille qui a affecté les plus grands sites de réservation d’hôtels au monde – y compris Booking, Association, Expedia (Expedia) et Hotels.com. Selon la publication, les mêmes sites travaillent avec Prestige Software, qui a développé un système de gestion de réservation d’hôtel appelé Cloud Hospitality, qui stocke les fichiers dans Amazon Web Services – les services de stockage cloud d’Amazon.

Publicité

Au total, il s’agit de 24,4 Go de fichiers collectés de 2013 aux derniers mois, ce qui signifie que des montagnes d’informations ont été exposées. Website Planet déclare que tout site fonctionnant avec le système de gestion Prestige Software a été compromis.

« Transférer les informations vers un serveur cloud »

« L’entreprise a acheté un serveur d’Amazon, dans lequel elle a conservé un historique des commandes stockées par son logiciel, installé dans les hôtels de ses clients. Étant donné que le serveur qu’elle a acheté à Amazon n’a pas passé un contrôle de sécurité des informations, un canal ouvert reste pour Internet pour afficher les informations. Channel « , explique Ido Naor, PDG de Security Joes lors d’une conversation avec » Israel Today « .

«Parce que le canal est très courant parmi les experts en sécurité de l’information et qu’il existe un logiciel simple pour communiquer avec ce canal, les chercheurs ont trouvé le serveur ouvert pour Internet et ont récupéré les informations. Plus précisément, 10 millions d’enregistrements d’informations, c’est-à-dire les réservations d’hôtels, de 2013 à ce jour», ajoute Naor. « Ce qui semble être, c’est qu’ils ont transféré du logiciel (certainement pas à la connaissance de leurs clients) les cartes de crédit et les détails énumérés dans l’article sur un serveur cloud et apparemment – ne l’ont pas configuré pour être bloqué sur Internet et il est donc resté essentiellement exposé à n’importe quel candidat. »

La société de sécurité de l’information Check Point a déclaré qu’à ce jour, on ne sait pas si des pirates informatiques ont profité des informations qui ont été mal utilisées, bien que cela ne puisse être exclu. « La transition rapide de nombreuses entreprises vers le travail à distance a conduit à une utilisation accrue des services cloud afin de permettre l’accès de la maison aux bases de données et aux ressources de l’entreprise. Cependant, sans mesures de sécurité appropriées, des informations sensibles peuvent être exposées à Internet – et finir par nuire aux clients de l’entreprise », a déclaré Lotem Finkelstein. Directeur du département Cyber ​​Intelligence.

«Lors de l’utilisation de services cloud pour stocker des informations, en particulier des informations sensibles, des experts en sécurité et en cloud sont nécessaires pour s’assurer qu’ils ne sont accessibles qu’à partir de sources autorisées. Dans ce cas, comme dans de nombreux autres cas, les informations n’étaient pas du tout sécurisées et étaient accessibles à quiconque le souhaitait. « , A ajouté Finkelstein.

• Il est recommandé d’utiliser la double vérification pour le compte de messagerie et les frais de carte de crédit en ligne. Cela permet de garantir qu’aucune action n’est entreprise à votre insu.

• Il est conseillé d’être plus vigilant face aux attaques de phishing qui portent les informations que vous avez fournies aux entreprises de tourisme. De telles attaques pourraient survenir dans un proche avenir.
• Il est recommandé de contacter la société de carte de crédit pour s’assurer que la carte est protégée contre les achats qui ne sont pas typiques de l’utilisateur.
• Passer à l’utilisation de services de compensation tels que PayPal qui ne divulguent pas les informations de carte de crédit dans les achats en ligne, garantissant ainsi que même si des informations sont révélées comme dans ce cas, il ne sera pas possible d’effectuer un achat en utilisant ces informations.

Publicité
Inscrivez vous au RSS
Publicité
Comment ajouter notre site sur l’écran d’accueil de votre téléphone ?
C'est très simple !
– Pour Android :
Rendez vous sur notre site : https://cqvc.online/
Tapez sur le menu du navigateur, en haut, à droite de votre écran (3 points sur Google chrome)
Tapez sur « Ajouter à l’écran d’accueil »
– Pour Iphone :
Rendez vous sur notre site : https://cqvc.online/
Cliquez le bouton « Partager » (carré en bas de l’écran, d’où sort une flèche)
Tapez sur « Sur l’écran d’accueil »
Tapez sur « Ajouter »

Pour le partage des articles sur votre site, contactez nous par avance (seul le lien URL est autorisé): [email protected]

Nous respectons les droits d'auteur et faisons un effort pour localiser les détenteurs des droits d'auteur sur les images mais aussi les sources. Si vous avez identifié une photo ou une source sur laquelle vous possédez des droits d'exclusivités, vous pouvez nous contacter et nous ferons le nécessaire pour modifier ou supprimer : [email protected]

Abonnez vous à notre Newsletter à Infos-Israel.News

IMPORTANT :

Nous subissons actuellement une censure abusive de notre Page Facebook . Par sécurité nous avons mis en ligne une autre Page de secours, veuillez la liker et la faire connaitre à vos amis et proches au cas ou l'actuelle sera fermée.

infos israel sos netivot cqvc israelchrono rakbeisrael

Pour accéder à tous nos sites sur un SEUL site, rendez vous sur Alyaexpress-News.com !

Publicité