Произошла утечка пользовательских данных платформы по бронированию отелей
IT-компания Prestige Software, которая располагается в Испании, была уличена в раскрытии финансовых и персональных данных клиентов, производивших бронирования отелей по всему Миру. Prestige Software предоставляет сайтам платформу Cloud Hospitality, которая обрабатывает и автоматизируют учёт номеров отелей на сайтах бронирования.
Среди клиентов компании: Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees, Sabre. Соответственно, пользователи данных сервисов, вероятнее всего пострадали из-за данной утечки данных.
Незащищенный дамп базы данных был обнаружен исследователями в области информационной безопасности из Website Planet, которые обнаружили неправильно сконфигурированный бакет AWS S3, принадлежащий Prestige Software. Доступ к бакету был доступен любому желающему без какой-либо аутентификации безопасности.
Исследователи проанализировали дамп и обнаружили 24,4 ГБ пользовательских данных, содержащих более 10 миллионов файлов.
Отдельно стоит отметить, что Prestige Software хранила данные кредитных карт туристических агентов и клиентов отелей без каких-либо мер безопасности. В результате личные и финансовые данные клиентов, начиная с 2013 года, были раскрыты в результате утечки данных.
Однако и это далеко не все. Суммарно утекли следующие данные о клиентах:
- ФИО;
- Номер карт лояльности;
- Адрес электронной почты (email);
- Номер телефона;
- Номер бронирования;
- Дата и продолжительность пребывания;
- Номер кредитной карты, включая имя владельца, CVV-код и дату истечения срока действия карты.
Поскольку Prestige Software базируется в Европе и открытые данные принадлежат людям по всему миру, включая граждан европейских стран, компания должна быть готова к солидному штрафу по GDPR.