数据泄露泄露了来自Booking.com、Expedia、Hotels.com和其他使用Prestige Software的数百万客户的敏感、隐私和财务数据

2020-11-08 13:05:03

受入侵影响的在线预订网站名单包括一些顶级行业巨头,包括Booking.com。

西班牙巴塞罗那的一家名为Prestige Software的软件公司被发现泄露了全球数百万客户的敏感、私人和财务数据。

特别是,Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbed、Omnibees、Sabre和其他几家公司的客户都是这次数据泄露的意外受害者。

暴露的数据库最初是由Planet网站的研究人员发现的,他们注意到Prestige Software拥有的一个配置错误的AWS S3存储桶在没有任何安全身份验证的情况下向公众开放。

研究人员分析了这个存储桶,得出结论,它包含了价值24.4G的数据,总计超过1000万个文件。

值得注意的是,Prestige Software为酒店提供了一个名为Cloud Hoitality的渠道管理平台,这些酒店可以处理顶级预订网站上的房间供应并实现自动化。

在这种情况下,该软件公司在没有任何安全措施的情况下存储旅行社和酒店客户的信用卡数据。结果,早在2013年的客户个人和财务数据就在网上曝光了。

根据Mark Holden从Planet网站编辑的一份报告,泄露的数据属于酒店客人,其中包括以下内容:

全名,NIC号码,电子邮件地址,电话号码,酒店预订号码,日期和停留时间,信用卡号码,包括业主姓名,CVV代码和卡到期日期。

我们没有检查S3存储桶中公开的所有文件,因此这不是一个完整的列表。连接到云酒店的每个网站和预订平台都可能受到影响。霍尔登在他的报告中表示,这些网站对由此暴露的任何数据不负责任。

由于Prestige Software总部设在欧洲,泄露的数据属于全球各地的人,包括欧洲公民;该公司应该为GDPR的巨额罚款和处罚做好准备。

至于受影响的客户,尚不清楚您的数据是否被第三方恶意访问。然而,正如最近看到的那样,网络罪犯一直在扫描暴露的数据库,窃取数据并在黑暗的网络市场上出售,或者在黑客论坛上泄露数据供免费下载。

几个月前,4200万伊朗人的个人信息和电话号码在一个配置错误的服务器上被曝光,并在几天内出现在黑暗网络和一个黑客论坛上出售,就发生了这样的情况。

在另一起案件中,Hackread.com报道称,2019年12月,一个错误配置的数据库暴露了2.67亿(267,140,436)Facebook用户的个人信息。一年后的2020年4月,同样的数据库在一个黑客论坛上以600美元(549-GB 492欧元)的价格出售。

你喜欢读这篇文章吗?一定要喜欢我们在Facebook上的页面,并在Twitter上关注我们。