受此数据泄露影响的在线预订网站列表包括包括Booking.com在内的一些顶级行业巨头。
位于西班牙巴塞罗那的一家名为Prestige Software的软件公司被捕,泄露了全球数百万客户的敏感信息,私人信息和财务数据。
尤其值得一提的是,来自Booking.com,Expedia,Agoda,Amadeus,Hotels.com,Hotelbeds,Omnibees,Sabre和其他几家公司的客户都是数据泄露的意外受害者。
公开的数据库最初由Website Planet的研究人员识别到,他们发现Prestige Software拥有的配置错误的AWS S3存储桶在没有任何安全验证的情况下仍可供公众访问。
研究人员分析了该存储桶,得出的结论是,该存储桶包含24.4 GB的数据,总计超过1000万个文件。
值得注意的是,Prestige Software为在顶级预订网站上处理和自动提供客房的酒店提供了一个名为Cloud Hospitality的渠道管理平台。
在这种情况下,该软件公司存储的旅行社和酒店客户的信用卡数据没有任何安全措施。
可追溯到2013年的客户的个人和财务数据在网上被公开。
根据Website Planet的Mark Holden汇编的报告,暴露的数据属于酒店客人,并且包含以下内容:
①全名
②NIC号
③电子邮件地址
④电话号码
⑤酒店预订号
⑥住宿留日期和住宿时间
⑦信用卡号,包括所有者姓名,CVV代码和卡到期日期
“我们没有查看S3存储桶中公开的所有文件,因此这不是完整的列表。连接到Cloud Hospitality的每个网站和预订平台都可能受到影响。霍尔顿在报告中指出,这些网站对由此泄露的任何数据概不负责。”
由于Prestige Software的总部位于欧洲,因此泄露的数据属于全球范围内的人们,包括欧洲公民。
公司应加紧处理GDPR的重罚。
对于受影响的客户,目前尚不清楚黑客是否出于恶意目的访问了您的数据。但是, 最近发现,网络犯罪分子一直在扫描暴露的数据库,窃取数据并在黑暗的网络市场上出售数据,或者在黑客论坛上泄漏这些数据以供免费下载。
几个月前曾 发生过一起此类案件,当时 有4200万伊朗人的个人详细信息和电话号码在配置错误的服务器上暴露,并最终在数天之内出现在黑网和黑客论坛上。
在另一个案例中, Hackread.com 报告说, 一个配置错误的数据库在2019 年12月暴露了2.67亿(267,140,436)个Facebook用户的个人信息。一年后的2020年4月,该数据库的售价为600美元(549欧元– 492英镑)在黑客论坛上。
没错,又是AWS S3存储桶配置问题