انتشار شده در تاریخ 1398/07/30 - 16:23

افشای ده‌ها گیگابایت اطلاعات محرمانه مقامات سیاسی و نظامی آمریکا

محققان امنیتی از شناسایی دیتابیسی خبر داده اند که داده های حساس مقامات سیاسی و پرسنل نظامی آمریکا را در معرض افشا قرار داده است.

به گزارش کارگروه امنیت سایبربان ؛ به گفته تیم امنیت سایبری vpnMentor این دیتابیس متعلق به Autoclerk است که تحت مالکیت گروه هتل های Best Western قرار دارد. سیستم مدیریت Autoclerk توسط هتل ها و اقامتگاه ها برای ایجاد پروفایل مشتریان، مدیریت رزروهای اینترنتی، درآمدها، برنامه های تشویقی و پرداخت ها به کار می رود.

دیتابیس شناسایی شده از نوع Elasticsearch بوده اما هیچ رمزنگاری یا سد امنیتی برای آن در نظر گرفته نشده است. در نتیجه این سهل انگاری داده های حساس صدها هزار نفر از جمله مقامات و پرسنل نظامی در دسترس عموم قرار گرفته است.

ظاهرا تعداد زیادی از این افراد در وزارت امنیت داخلی ایالات متحده مشغول به کار هستند.

این دیتابیس که روی وب سرویس آمازون (AWS) ذخیره شده در مجموع حاوی ۱۷۹ گیگابایت داده است. vpnMentor از زمان پی بردن به این مساله «مرکز امداد اضطراری کامپیوتر آمریکا» را در جریان گذاشته اما پاسخی دریافت نکرده است.

اطلاعات لو رفته شامل نام و نام خانوادگی، تاریخ تولد، آدرس منزل، شماره تماس، تاریخ و هزینه سفرها، شماره اتاق می شود. امکان دسترسی به شماره کارت اعتباری هم وجود دارد اما به صورت پوشش یافته ذخیره شده است.

افشای اطلاعات کاربران این روزها به امری عادی تبدیل شده اما در این مورد خاص وجود پرسنل نظامی و سیاسی باعث حساسیت بیشتر شده. ظاهرا دلیل این اتفاق اتصال پلتفرم یکی از پیمانکاران ارتش به دیتابیس Autoclerk است.

محققان vpnMentor در بررسی های خود به برنامه های سفر پرسنل نظامی و دولتی در آینده هم برخورده اند. برای مثال می توان به تاریخ سفر ژنرال های آمریکایی به روسیه و رژیم صهیونیستی اشاره کرد.

اطلاعاتی از این دست برای بسیاری از دولت ها و احزاب سیاسی ارزش بالایی دارد چرا که نشانگر تحرکات سیاسی و نظامی دولت آمریکا در کشورهای دیگر است.