9 ноября 2020
272

Произошла утечка пользовательских данных платформы по бронированию отелей

Список пострадавших сервисов включает гигантов отрасли, таких как Expedia, Booking.com, Hotels.com и др.

IT-компания Prestige Software, которая располагается в Испании, была уличена в раскрытии финансовых и персональных данных клиентов, производивших бронирования отелей по всему Миру. Prestige Software предоставляет сайтам платформу Cloud Hospitality, которая обрабатывает и автоматизируют учёт номеров отелей на сайтах бронирования.

Среди клиентов компании: Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees, Sabre. Соответственно, пользователи данных сервисов, вероятнее всего пострадали из-за данной утечки данных.

Незащищенный дамп базы данных был обнаружен исследователями в области информационной безопасности из Website Planet, которые обнаружили неправильно сконфигурированный бакет AWS S3, принадлежащий Prestige Software. Доступ к бакету был доступен любому желающему без какой-либо аутентификации безопасности.

Исследователи проанализировали дамп и обнаружили 24,4 ГБ пользовательских данных, содержащих более 10 миллионов файлов.

Отдельно стоит отметить, что Prestige Software хранила данные кредитных карт туристических агентов и клиентов отелей без каких-либо мер безопасности. В результате личные и финансовые данные клиентов, начиная с 2013 года, были раскрыты в результате утечки данных.

Однако и это далеко не все. Суммарно утекли следующие данные о клиентах:

  1. ФИО;
  2. Номер карт лояльности;
  3. Адрес электронной почты (email);
  4. Номер телефона;
  5. Номер бронирования;
  6. Дата и продолжительность пребывания;
  7. Номер кредитной карты, включая имя владельца, CVV-код и дату истечения срока действия карты.

Поскольку Prestige Software базируется в Европе и открытые данные принадлежат людям по всему миру, включая граждан европейских стран, компания должна быть готова к солидному штрафу по GDPR.

Читайте также
Российские компании рискуют стать жертвами вымогателей
2 сентября 2021
Главные события в сфере информационной безопасности с 6 по 12 сентября
12 сентября 2021
Европейские цензоры подвергли критике «умные» очки от Facebook
21 сентября 2021