外媒披露,有相关研究人员发现了一个公开的数据库,内容包含了万豪在内的众多连锁酒店的安全日志,其中还包括潜在的安全漏洞。
该团队于2019年5月27日发现故障服务器,经过检测发现该服务器连接了酒店和度假村管理公司Pyramid Hotel Group,该公司是美国、夏威夷、英国、爱尔兰等地包括万豪、喜来登、希尔顿等19个酒店及物业的管理方。
故障服务器可通过9200端口关联到Elasticsearch数据库,并可不受限制的访问由开源入侵检测系统Wazuh生成的安全审计日志。
该数据库的暴露直接公开了酒店的大量敏感数据,虽然数据库中每个记录都没有明确的名称,但Tarrytown House Estate、Carton House Luxury Hotel、Aloft Hltels、Temple Bar Hotel这些关键词都是可以直接识别的。据统计,暴露的安全审计日志内容一共达到了85.4GB。
内容来源:zdnet
https://www.zdnet.com/article/unsecured-database-exposes-security-logs-of-major-hotel-chains/#ftag=RSSbaffb68
无论是国际上还是国内,类似的数据库泄露事件层出不穷。在信息安全形势依旧严峻的环境下,开发自主可控的国产网络安全产品,尤其是作为网络安全基石的软件操作系统、数据库,是大势所趋。优炫数据库(UXDB)作为优秀的国产化数据库,在成本、灵活度、安全、技术进化层面都优于传统数据库,并且在统计、知识产权、银行等行业颇受欢迎。经过多年持续的研发创新,本次新版本的发布又将带来哪些新特性?6月28日,优炫数据库新版本发布会,为您带来全新解读
2019-06-17 09:06:36
