按 Enter 到主內容區
:::

TWCERT-電子報

:::

歐洲最大級飯店訂房系統公司近 1TB 旅客資料於網路曝光

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-12-12
  • 點閱次數:1824
歐洲最大級飯店訂房系統公司近1TB旅客資料於網路曝光

資安研究人員發現,一家歐洲最大級飯店訂房系統公司的顧客資料庫在網路公眾伺服器上曝光,全無任何保護,受害旅客人數高達 14 萬人。
 


歐洲最大飯店系統,法國 AccorHotels 旗下的飯店訂房系統幺司 Gekko Group,被資安研究人員發現一個曝露在 Elasticsearch 公眾伺服器上,全無保護措施且能輕鬆搜尋到的超大型旅客資料庫,檔案大小高達 1TB 以上。

該資料庫內容包括眾多透過該公司訂房顧客的各項個資,包括姓名、住家地址、投宿飯店資訊、隨行兒童個資、信用卡號碼,以及近萬筆以明文儲存的密碼資訊;受害者人數高達 14 萬人以上,包括個人、旅行團與公司行號。

更糟的是,除了該資料庫內儲存的信用卡資料可能外洩之外,資料庫內的密碼更包括世界衛生組織(WHO)差旅用的帳號與密碼;這表示駭侵者可以利用該組織的預算來訂房。

可利用 Gekko Group 訂房的飯店遍及全球,數量達到六十萬間以上;Gekko Group 的 CEO 受訪時表示已經針對該資料庫加強資安防護,並啟動對內部 IT 系統的調查作業。

回頁首