Os detalhes da viagem de um grande número de funcionários do governo e militares dos EUA foram expostos a um vazamento de dados, disse uma empresa de segurança.
O VPNMentor disse que 179 GB de dados estavam acessíveis em um servidor em nuvem não seguro, executado por uma empresa de serviços de viagem.
O banco de dados AutoClerk continha informações confidenciais sobre o serviço a soldados e civis, afirmou
Os dados agora foram bloqueados, depois que o Departamento de Defesa dos EUA interveio, disse o VPNMentor.
Despesas de viagem
As informações expostas incluíam nomes completos, datas de nascimento, endereços, números de telefone e detalhes do itinerário da viagem, incluindo detalhes de voos para locais sensíveis como Moscou e Tel Aviv, além de horários de chegada a hotéis e, em alguns casos, números de quartos, VPNMentor disse.
Os números dos cartões de pagamento foram incluídos, mas ocultos nos sistemas de segurança padrão.
Os pesquisadores Noam Rotem e Ran Locar disseram ter encontrado o banco de dados exposto, que forneceu uma “visão inestimável das operações e atividades do governo e militares dos EUA”, enquanto realizava um projeto de mapeamento e digitalização da Web em larga escala.
“Para o governo dos EUA, os alarmes devem tocar”, disseram Rotem e Locar.
Dados de mais de 100.000 outras viagens, reservadas por civis, também foram expostos, disseram eles.
O VPNMentor disse que notificou a AutoClerk sobre os dados encontrados, mas não recebeu resposta.
Ele também contatou a Equipe de Resposta a Emergências por Computador dos EUA e o Departamento de Defesa dos EUA com suas conclusões.
E logo após as autoridades do Pentágono serem notificadas, o acesso ao banco de dados foi bloqueado.
Nem o AutoClerk, que lida com dados de itinerário e reserva de várias redes de hotéis e outras empresas de viagens, nem a empresa controladora Best Western responderam a uma solicitação da BBC News para comentar.
O vazamento de dados é o mais recente de uma série a atingir empresas de viagens.
Choice Hotels, Intercontinental, Radisson, cadeia de hotéis chinesa Huazhu, Hyatt, Hilton, Teletext Holidays e muitos outros perderam dados ou foram atingidos por hackers.
Em julho, o comissário de informações do Reino Unido anunciou a intenção de multar a cadeia de hotéis Marriott por £ 99m por uma violação de dados de 2018 que viu detalhes de 339 milhões de hóspedes se perderem.