Datalek legt geheime informatie Amerikaanse regering en leger bloot
De database van AutoClerck is wellicht slachtoffer geworden van een hackaanval. Dat is een in Amerika veel gebruikt betaalsysteem voor hotelovernachtingen te boeken en betalen. Maar liefst 179GB aan vertrouwelijke informatie was in ieder geval open en bloot te vinden op een onbeveiligde cloudserver. Het betreft gegevens over 100,000 vakantietrips geboekt door Amerikaanse gezinnen, maar ook geheime informatie over verplaatsingen van Amerikaanse militaire en regeringsambtenaren.
Het was VPNMentor die het datalek als eerste opmerkte. VPNMentor is een internationale expert in het controleren van veiligheid en snelheid van VPN-verbindingen. Zij verwittigden AutoClerck van het lek, maar kregen geen respons. Daarop verwittigden ze dan maar zelf het Amerikaans ministerie van Defensie. En als het Pentagon verwittigd is, blijft actie nooit snel uit. De gelekte data zijn inmiddels weer vergrendeld.
Geheime informatie
Maar toch kan de Amerikaanse regering maar beter op zijn hoede blijven, waarschuwt VPNMentor. De informatie die werd prijsgegeven, was immers niet niks. De bestanden die VPNMentor vond, bevatte heel wat persoonlijke gegevens over zakenreizen van Amerikaans staatspersoneel en hooggeplaatste militaire officieren. Het ging over onder andere identiteitsgegevens, contactgegevens, datums van boekingen en zelfs vluchtgegevens naar onder andere Moskou en Tel Aviv. Zelfs kredietkaartgegevens zaten in het bestand, maar konden omwille van een extra beveiliging niet geraadpleegd worden.
En dat is toch informatie die je als regering liever niet in het openbaar gooit. Als instellingen van vijandelijke staten als China, Noord-Korea en Iran deze in handen gekregen hebben, beschikken zij over kostbare informatie over de activiteiten van het Amerikaans leger en regering.
BBC News vroeg AutoClerck en het moederbedrijf Best Western om een reactie op het datalek, maar dat verzoek is nog niet beantwoord.
Niet de eerste keer
Datalekken beginnen een zorgelijke trend te worden binnen de horecasector. Grote hotelketens zoals Marriott, Radisson en Hilton werden allemaal slachtoffer van een hackaanval in de voorbije jaren. Hun databases bevatten een grote hoeveelheid aan persoonsgegevens. In Groot-Brittanië riskeert Marriott een flinke boete nadat in 2018 na een hackaanval persoonsgegevens van 339 miljoen klanten openbaar werd gemaakt.
De database van AutoClerck is wellicht slachtoffer geworden van een hackaanval. Dat is een in Amerika veel gebruikt betaalsysteem voor hotelovernachtingen te boeken en betalen. Maar liefst 179GB aan vertrouwelijke informatie was in ieder geval open en bloot te vinden op een onbeveiligde cloudserver. Het betreft gegevens over 100,000 vakantietrips geboekt door Amerikaanse gezinnen, maar ook geheime informatie over verplaatsingen van Amerikaanse militaire en regeringsambtenaren.
Het was VPNMentor die het datalek als eerste opmerkte. VPNMentor is een internationale expert in het controleren van veiligheid en snelheid van VPN-verbindingen. Zij verwittigden AutoClerck van het lek, maar kregen geen respons. Daarop verwittigden ze dan maar zelf het Amerikaans ministerie van Defensie. En als het Pentagon verwittigd is, blijft actie nooit snel uit. De gelekte data zijn inmiddels weer vergrendeld.
Geheime informatie
Maar toch kan de Amerikaanse regering maar beter op zijn hoede blijven, waarschuwt VPNMentor. De informatie die werd prijsgegeven, was immers niet niks. De bestanden die VPNMentor vond, bevatte heel wat persoonlijke gegevens over zakenreizen van Amerikaans staatspersoneel en hooggeplaatste militaire officieren. Het ging over onder andere identiteitsgegevens, contactgegevens, datums van boekingen en zelfs vluchtgegevens naar onder andere Moskou en Tel Aviv. Zelfs kredietkaartgegevens zaten in het bestand, maar konden omwille van een extra beveiliging niet geraadpleegd worden.
En dat is toch informatie die je als regering liever niet in het openbaar gooit. Als instellingen van vijandelijke staten als China, Noord-Korea en Iran deze in handen gekregen hebben, beschikken zij over kostbare informatie over de activiteiten van het Amerikaans leger en regering.
BBC News vroeg AutoClerck en het moederbedrijf Best Western om een reactie op het datalek, maar dat verzoek is nog niet beantwoord.
Niet de eerste keer
Datalekken beginnen een zorgelijke trend te worden binnen de horecasector. Grote hotelketens zoals Marriott, Radisson en Hilton werden allemaal slachtoffer van een hackaanval in de voorbije jaren. Hun databases bevatten een grote hoeveelheid aan persoonsgegevens. In Groot-Brittanië riskeert Marriott een flinke boete nadat in 2018 na een hackaanval persoonsgegevens van 339 miljoen klanten openbaar werd gemaakt.