![FairBridge Hotel Logo "title =" FairBridge Hotel Logo "/> </div>
<ul>
<li><strong>" FairBridge Inn & Suites "جدیدترین زنجیره هتل است که با تنظیم نکردن گذرواژه برای پایگاه داده خود اشتباه می گیرد. </strong></li>
<li><strong> حق رای دادن نیست. جزئیاتی در مورد مدت زمان باقی ماندن این پایگاه داده به صورت آنلاین ، و اینکه در چه مکان هایی تأثیر داشته است. </strong></li>
<li><strong> ممکن است جزئیات رزرو حدود 150،000 مشتری در دست اشتباه قرار گرفته باشد. </strong></li>
</ul>
<p> 'FairBridge Inn & Suites' یک پایگاه داده محافظت نشده از خود به جا گذاشته است. به طور آنلاین برای هر کسی که دارای یک مرورگر برای دسترسی باشد. این شامل تقریبا 8.1 میلیون رکورد ورود به سیستم NGINX است. اکثر این نوشته ها برای بازیگران مخرب ارزش و ارزش کمی ندارند ، اما متأسفانه 1.85٪ از آنها (150،000) مشخصات مشتری هستند. غول هتل مستقر در واشنگتن که دارای 37 مکان در 24 ایالت است ، حریم بازدیدکنندگان خود را به خطر انداخته است ، نشت نظیر این یکی به دلیل ماهیت خدمات ارائه شده به ویژه حساس است.ممکن است مردم دلایلی داشته باشند که بتوانند اقامت خود را در آن مخفی کنند. هتل ، بنابراین با فاش کردن این اطلاعات ، آنها را در معرض خطر جدی برای اخاذی توسط افراد بدخواه قرار می دهد. </p>
<p> کشف پایگاه داده نشت توسط محقق جرمیا فاولر ، محقق ، در 11 دسامبر سال 2019 انجام شد. پس از محقق اطلاعاتی را پیدا کرد که ارتباط پایگاه داده به صاحب آن ، او برای تأیید این مشکل با این شرکت تماس گرفت. نماینده "FairBridge Inn & Suites" مالکیت را تأیید کرد و بلافاصله پایگاه داده را تأمین کرد. با این حال ، او هیچ جزئیاتی در مورد زمان رخ دادن پیکربندی اشتباه ارائه نکرده است. مشخص نیست که این پایگاه داده تا چه مدت در دسترس بوده و آیا کسی غیر از Fowler موفق به نگاه کردن در داخل شده است یا خیر. همچنین هیچ اطلاعی رسمی درباره ارسال هرگونه اطلاع رسانی به مشتریان آسیب دیده اعلام نشده است. همه می دانند که این همیشه یک استراتژی بد برای دنبال کردن در چنین مواردی است. امیدواریم که آنها فقط در حال تحقیق در مورد این حادثه باشند و به زودی اعلامیه های هشدار را به مراجعین در معرض خطر ارسال کنند. </p>
<p> با جزئیات ، این بانک اطلاعات شامل موارد زیر است: </p>
<ul>
<li>
<strong> 8.1 میلیون پرونده ثبت ورود به سیستم NGINX </strong>. [19659009] 150،000 پروفایل مشتری </span></strong><span data-preserver-spaces=](http://madahi72.ir/wp-content/uploads/2020/02/بانک-اطلاعاتی-محافظت-نشده-fairbridge-inn-suites-در-م.png)
– هر ورودی شامل آدرس ایمیل ، شماره رزرو ، IP مشتری ، داده های محل (از طریق رزرو آنلاین) ، شناسه کارمند و سایر اطلاعات حساس است.
مشکل در رزرو آنلاین هتل ها این است که مشتریان نمی توانند ناشناس بروند و از ایمیل های ناشناس و روش های پرداخت استفاده کنند. علاوه بر این ، هنگامی که آنها در محل ظاهر می شوند ، معمولاً ملزم هستند که شناسه واقعی خود را نشان دهند.
تمام آنچه گفته شد ، شرکت های هتلی باید نسبت به نحوه برخورد با داده های مشتری بسیار مراقب باشند. ماه گذشته ، یک موتور جستجوی هتل جنسی ژاپنی داده های مشتری را در معرض دید خود قرار داد و در آگوست سال 2019 ، هتل های انتخاب 700k رکورد حساس را برای هکرها از دست دادند. و البته ، هیچ کس نمی تواند نشت داده 500 میلیون مشتری را که پس از نقض هکرها در دسامبر 2018 در پایگاه داده رزرو مهمان ماریوت استاروود اتفاق افتاد ، فراموش کند.