Un gruppo di ricercatori ha scoperto un database liberamente accessibile online che conteneva 85,4 GB di dati sulla sicurezza di grandi catene alberghiere. I file non sono più online, ma non si sa se qualcuno ne abbia preso visione illecitamente.
I sistemi di sicurezza di prestigiosi hotel negli Stati Uniti, alle Hawaii, Caraibi, Irlanda e Regno Unito potrebbero essere stati esposti a seguito di una falla. La scoperta è degli esperti di vpnMentor e il problema ha come denominatore comune The Pyramid Hotel Group, che fa capo a diversi marchi di catene alberghiere. Ad essere stato esposto è in particolare un database che conteneva i registri di controllo della sicurezza degli hotel gestiti dal gruppo.
La violazione che espone 85,4 GB di registri di controllo, che includono informazioni di identificazione dei dipendenti, pratiche di sicurezza, nomi e indirizzi dei PC e dei server, dettagli sui sistemi operativi, sulle policy di sicurezza informatica e molto altro. I dati risalgono al 19 aprile 2019, che potrebbe essere la data in cui un’installazione, una riconfigurazione o un’attività di manutenzione sui server ha reso vulnerabili le informazioni.
Un server non protetto ha consentito l’accesso senza restrizioni alle informazioni sopra elencate, generate dal sistema open source di rilevamento delle intrusioni. Non sono stati esposti i dati degli utenti, ma c’è tutto quello che occorre per mettere nelle mani di potenziali malintenzionati gli strumenti per monitorare la rete degli hotel, e raccogliere informazioni utili a creare un attacco. Gli esperti di vpnMentor hanno individuato dispositivi che controllano le casseforti e serrature elettroniche nelle camere e altri sistemi di gestione della sicurezza fisica.
L’allarme dovrebbe essere rientrato perché Pyramid ha bloccato il database due giorni dopo la segnalazione di vpnMentor. Al momento però non c’è la certezza assoluta che qualcuno non abbia già preso visione del database.