Datele personale ale clienţilor ce folosesc site-uri de rezervare a hotelurile în stilul booking.com au fost expuse

09/11/2020

Cei de la Website Planet au descoperit un server AWS S3 lăsat nesecurizat de Prestige Software, companie ce dezvoltă o platformă de automatizare a procesului de listare a camerelor disponibile, numită Cloud Hospitality, platformă folosită de numeroase hoteluri și portaluri de turism. Oricine a descoperit server-ul a putut accesa bazele de date, fără a fi necesare date de logare

Printre site-urile afectate se regăsesc Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees și Sabre, iar pe serverele nesecurizate au fost găsite peste 10 milioane de fișiere, care însumează mai bine de 24 GB.

Pe lista informaţiilor expuse avem datele personale, hotelurile, camerele și perioadele rezervate, datele cardurilor de credit, cu numărul, perioada de expirare și codul CVV.

Nu se ştie încă dacă aceste informaţii au fost accesate de persoane neautorizate înainte de a fi găsite de Website Planet.

Sursa: profit.ro
Cosmin Mușat
Editor la Gadget.ro, pasionat de tot ce înseamnă tehnologie de ultimă oră. Scrie despre cele mai noi informaţii din lumea IT&C, review-uri, gadget-uri nonconformiste etc. Utilizează OnePlus 9 Pro și Acer Nitro 5 AN517-52.