Произошла утечка пользовательских данных платформы по бронированию отелей

IT-компания Prestige Software, которая располагается в Испании, была уличена в раскрытии финансовых и персональных данных клиентов, производивших бронирования отелей по всему Миру. Prestige Software предоставляет сайтам платформу Cloud Hospitality, которая обрабатывает и автоматизируют учёт номеров отелей на сайтах бронирования.

Среди клиентов компании: Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees, Sabre. Соответственно, пользователи данных сервисов, вероятнее всего пострадали из-за данной утечки данных.

Незащищенный дамп базы данных был обнаружен исследователями в области информационной безопасности из Website Planet, которые обнаружили неправильно сконфигурированный бакет AWS S3, принадлежащий Prestige Software. Доступ к бакету был доступен любому желающему без какой-либо аутентификации безопасности.

Исследователи проанализировали дамп и обнаружили 24,4 ГБ пользовательских данных, содержащих более 10 миллионов файлов.

Отдельно стоит отметить, что Prestige Software хранила данные кредитных карт туристических агентов и клиентов отелей без каких-либо мер безопасности. В результате личные и финансовые данные клиентов, начиная с 2013 года, были раскрыты в результате утечки данных.

Однако и это далеко не все. Суммарно утекли следующие данные о клиентах:

1. ФИО;
2. Номер карт лояльности;
3. Адрес электронной почты (email);
4. Номер телефона;
5. Номер бронирования;
6. Дата и продолжительность пребывания;
7. Номер кредитной карты, включая имя владельца, CVV-код и дату истечения срока действия карты.

Поскольку Prestige Software базируется в Европе и открытые данные принадлежат людям по всему миру, включая граждан европейских стран, компания должна быть готова к солидному штрафу по GDPR.