Datele a milioane de oaspeţi ai hotelurilor, expuse pe un server cloud slab securizat

Autor: Andreea Tobias Postat la 12 noiembrie 2020 24 afişări

O bază de date ce conţinea informaţii despre milioane de oaspeţi ai unor hoteluri din întreaga lume a fost descoperită pe un server nesecurizat, accesibil oricui.

Datele a milioane de oaspeţi ai hotelurilor, expuse pe un server cloud slab securizat

Datele erau stocate pe un bucket S3 Amazon Web Services (AWS) configurat necorespunzător, aparţinând Prestige Software, o companie din Spania care vinde soluţii software de gestiune a rezervărilor de hoteluri, se arată pe blogul din România al producătorului de soluţii de securitate Eset.

Breşa de date, raportată de Website Planet, a provenit din software-ul de gestiune a canalelor Cloud Hospitality folosit de compania spaniolă, care este utilizat de hoteluri pentru a automatiza statusul locurilor de muncă vacante pe diferite site-uri de rezervare. Întrucât platforma este utilizată pentru conectarea la site-urile de rezervări, unele dintre date au provenit de la agenţii de turism online populare, cum ar fi Expedia, Booking şi Agoda, deşi acestea nu pot fi acuzate direct de expunerea datelor.

Datele au cuprins peste 10 milioane de fişiere de jurnal, inclusiv informaţii care datează din 2013. Baza de date conţinea o serie de informaţii de identificare personală (PII), cum ar fi numele complete ale oaspeţilor, numerele de identificare naţionale, adresele de e-mail, numerele de telefon, precum şi detalii precum numărul rezervării, datele sejurului, numărul oaspeţilor şi numele acestora şi preţul plătit. Mai mult decât atât, bucket-ul S3 conţinea şi date financiare valoroase, cum ar fi numerele cardurilor de credit, numele titularilor, codurile de verificare ale acestora (CVV) şi datele de expirare.

Website Planet a confirmat, de asemenea, veridicitatea datelor, verificând dacă un eşantion de adrese de e-mail compromis aparţinea unor persoane reale. Deşi în prezent nu există dovezi ale faptului că ar fi accesat cineva aceste date, cercetătorii nu pot garanta că datele nu au fost accesate înainte de a fi descoperit acest server slab securizat. Cercetătorii au contactat, de asemenea, AWS, care a luat măsuri pentru securizarea bucket-ului.

Cantitatea şi varietatea datelor expuse le-ar putea oferi hackerilor o mulţime de materiale pentru orice fel de activitate maliţioasă pe web. Oaspeţii hotelului ar putea fi victimele furtului de identitate, a phishing-ului şi a altor atacuri de inginerie socială şi chiar a fraudei financiare, din cauza scurgerii datelor cardului de credit. Cu toate acestea, hackerii black hat au ca alternativă să nu compromită în mod implicit datele; în schimb, le-ar putea vinde pe dark web.

Urmărește Business Magazin

Am mai scris despre:
oaspeţi,
hoteluri,
date

Citeşte pe MonitorulApararii.ro

ZF.ro
Este OFICIAL! Un nou brand de modă cu preţuri mici a intrat în România. Reduceri de 80% la peste 3.000 de mărci Este OFICIAL! Un nou brand de modă cu preţuri mici a intrat în România. Reduceri de 80% la peste 3.000 de mărci
Criza accelerează puternic aceste joburi. În ce zonă trebuie să vă uitaţi pentru viitor
Mediafax
Efectul încrederii în vaccinul anti COVID-19 şi al tranziţiei de la Casa Albă: Bursele ating niveluri record Efectul încrederii în vaccinul anti COVID-19 şi al tranziţiei de la Casa Albă: Bursele ating niveluri record
Misterul paturilor de ATI, lămurit de Departamentul pentru Situaţii de Urgenţă. Situaţia locurilor la Terapie Intensivă în Bucureşti şi în ţară
MonitorulApararii
1 Decembrie, prin ani. Povestea continuă 1 Decembrie, prin ani. Povestea continuă
Summit al "Procesului de la Berlin" - Plan de creare a unei pieţe economice comune şi a unei Agende Verzi pentru Balcanii de Vest
MonitorulPartidelor
Lider politic, în ajun de Sf. Andrei: Românii trebuie să aibă libertatea de a trece pragul bisericilor oricând doresc Lider politic, în ajun de Sf. Andrei: Românii trebuie să aibă libertatea de a trece pragul bisericilor oricând doresc
Se cere reducerea vârstei de vot la 16 ani: Tinerii trebuie să fie mult mai implicaţi
MonitorulSiguranteiCetateanului
COMENTARIU Valeriu Şuhan: Vinovaţii fără vină COMENTARIU Valeriu Şuhan: Vinovaţii fără vină
Victimă a violenţei domestice ne întoarcem la ei pentru că nu avem alte pârghii. Ce se află în spatele lui ”se va schimba”

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.