La société de sécurité de l’information Website Planet a révélé que plus de 10 millions de fichiers contenant les informations personnelles des utilisateurs étaient stockés sur un serveur vulnérable aux pirates. Les informations comprenaient, entre autres, les noms complets, les adresses électroniques, les numéros d’identification, les numéros de téléphone et les numéros complets de carte de crédit.

Soyez le premier informé - Rejoignez notre page Facebook.

C’est une faille qui a affecté les plus grands sites de réservation d’hôtels au monde – y compris Booking, Association, Expedia (Expedia) et Hotels.com. Selon la publication, les mêmes sites travaillent avec Prestige Software, qui a développé un système de gestion de réservation d’hôtel appelé Cloud Hospitality, qui stocke les fichiers dans Amazon Web Services – les services de stockage cloud d’Amazon.

Au total, il s’agit de 24,4 Go de fichiers collectés de 2013 aux derniers mois, ce qui signifie que des montagnes d’informations ont été exposées. Website Planet déclare que tout site fonctionnant avec le système de gestion Prestige Software a été compromis.

« Transférer les informations vers un serveur cloud »

🟦 ANNONCE 🟦

« L’entreprise a acheté un serveur d’Amazon, dans lequel elle a conservé un historique des commandes stockées par son logiciel, installé dans les hôtels de ses clients. Étant donné que le serveur qu’elle a acheté à Amazon n’a pas passé un contrôle de sécurité des informations, un canal ouvert reste pour Internet pour afficher les informations. Channel « , explique Ido Naor, PDG de Security Joes lors d’une conversation avec » Israel Today « .

«Parce que le canal est très courant parmi les experts en sécurité de l’information et qu’il existe un logiciel simple pour communiquer avec ce canal, les chercheurs ont trouvé le serveur ouvert pour Internet et ont récupéré les informations. Plus précisément, 10 millions d’enregistrements d’informations, c’est-à-dire les réservations d’hôtels, de 2013 à ce jour», ajoute Naor. « Ce qui semble être, c’est qu’ils ont transféré du logiciel (certainement pas à la connaissance de leurs clients) les cartes de crédit et les détails énumérés dans l’article sur un serveur cloud et apparemment – ne l’ont pas configuré pour être bloqué sur Internet et il est donc resté essentiellement exposé à n’importe quel candidat. »

La société de sécurité de l’information Check Point a déclaré qu’à ce jour, on ne sait pas si des pirates informatiques ont profité des informations qui ont été mal utilisées, bien que cela ne puisse être exclu. « La transition rapide de nombreuses entreprises vers le travail à distance a conduit à une utilisation accrue des services cloud afin de permettre l’accès de la maison aux bases de données et aux ressources de l’entreprise. Cependant, sans mesures de sécurité appropriées, des informations sensibles peuvent être exposées à Internet – et finir par nuire aux clients de l’entreprise », a déclaré Lotem Finkelstein. Directeur du département Cyber ​​Intelligence.

«Lors de l’utilisation de services cloud pour stocker des informations, en particulier des informations sensibles, des experts en sécurité et en cloud sont nécessaires pour s’assurer qu’ils ne sont accessibles qu’à partir de sources autorisées. Dans ce cas, comme dans de nombreux autres cas, les informations n’étaient pas du tout sécurisées et étaient accessibles à quiconque le souhaitait. « , A ajouté Finkelstein.

• Il est recommandé d’utiliser la double vérification pour le compte de messagerie et les frais de carte de crédit en ligne. Cela permet de garantir qu’aucune action n’est entreprise à votre insu.

• Il est conseillé d’être plus vigilant face aux attaques de phishing qui portent les informations que vous avez fournies aux entreprises de tourisme. De telles attaques pourraient survenir dans un proche avenir.
• Il est recommandé de contacter la société de carte de crédit pour s’assurer que la carte est protégée contre les achats qui ne sont pas typiques de l’utilisateur.
• Passer à l’utilisation de services de compensation tels que PayPal qui ne divulguent pas les informations de carte de crédit dans les achats en ligne, garantissant ainsi que même si des informations sont révélées comme dans ce cas, il ne sera pas possible d’effectuer un achat en utilisant ces informations.



IMPORTANT : Le fil d'actualité Facebook est sélectif depuis quelques semaines. Pour voir nos articles sur votre fil d'actualité : 1 - Allez sur "Favoris" à gauche du fil d'actualités. 2 - Gérer vos favoris en choisissant Sabrina Netivot ou notre Page Infos Israel News