Datele erau stocate pe un bucket S3 Amazon Web Services (AWS) configurat necorespunzător, aparținând Prestige Software, o companie din Spania care vinde soluții software de gestiune a rezervărilor de hoteluri, se arată pe blogul din România al producătorului de soluţii de securitate Eset.
Breșa de date, raportată de Website Planet, a provenit din software-ul de gestiune a canalelor Cloud Hospitality folosit de compania spaniolă, care este utilizat de hoteluri pentru a automatiza statusul locurilor de muncă vacante pe diferite site-uri de rezervare. Întrucât platforma este utilizată pentru conectarea la site-urile de rezervări, unele dintre date au provenit de la agenții de turism online populare, cum ar fi Expedia, Booking și Agoda, deși acestea nu pot fi acuzate direct de expunerea datelor.
Date de identificare despre oaspeţi
Datele au cuprins peste 10 milioane de fișiere de jurnal, inclusiv informații care datează din 2013. Baza de date conținea o serie de informații de identificare personală (PII), cum ar fi numele complete ale oaspeților, numerele de identificare naționale, adresele de e-mail, numerele de telefon, precum și detalii precum numărul rezervării, datele sejurului, numărul oaspeților și numele acestora și prețul plătit. Mai mult decât atât, bucket-ul S3 conținea și date financiare valoroase, cum ar fi numerele cardurilor de credit, numele titularilor, codurile de verificare ale acestora (CVV) și datele de expirare.
Website Planet a confirmat, de asemenea, veridicitatea datelor, verificând dacă un eșantion de adrese de e-mail compromis aparținea unor persoane reale. Deși în prezent nu există dovezi ale faptului că ar fi accesat cineva aceste date, cercetătorii nu pot garanta că datele nu au fost accesate înainte de a fi descoperit acest server slab securizat. Cercetătorii au contactat, de asemenea, AWS, care a luat măsuri pentru securizarea bucket-ului, scrie Mediafax.
Cantitatea și varietatea datelor expuse le-ar putea oferi hackerilor o mulțime de materiale pentru orice fel de activitate malițioasă pe web. Oaspeții hotelului ar putea fi victimele furtului de identitate, a phishing-ului și a altor atacuri de inginerie socială și chiar a fraudei financiare, din cauza scurgerii datelor cardului de credit. Cu toate acestea, hackerii black hat au ca alternativă să nu compromită în mod implicit datele; în schimb, le-ar putea vinde pe dark web.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Semafoarele care educă șoferii. Titi Aur: Spania are de foarte mult timp introdus acest sistem. E demonstrat 100% că sunt utile / video
- Adrian Negrescu: Va fi primul Paște fără miel pentru majoritatea românilor, în condițiile în care prețul cărnii a atins un nivel fără precedent în ultimii 30 de ani
- Când începe explorarea Cartofului de Aur, cel mai "scump" asteroid din spațiu, estimat la 10.000 de cvadrilioane de dolari. NASA a făcut anunțul
- Chirieac, după riposta Israelului asupra Iranului: S-ar putea să încheiem această pagină neagră din istoria Orientului Mijlociu
- Paradox cu judecătoarea care nu știa că Sebi a murit. Motivul pentru care a făcut „gogonate“ în sala de judecată / video
- Weekendul 19-21 aprilie, marcat de un eveniment nemaiîntâlnit din 1941 încoace. Daniela Simulescu: Nu ne plictisim deloc zilele ce urmează!
- Au început să apară supermarketuri low-cost. Locuitorii se declară încântați de prețurile mult mai mici ale produselor
- Ce nu s-a văzut la vizita lui Marcel Ciolacu la Marea Moschee din Abu Dhabi. Imagini din spatele camerelor - Foto / Video în articol
- 'Explozii puternice' în provincia Isfahan din centrul Iranului - Reuters / Video
- Calendar Creștin Ortodox. Sărbătoare 19 aprilie 2024
- Nod în papură cu Vâlcu și Bulai: Campania electorală, analiza momentului
- Copiii, sub presiuni imense din partea societății, rețelelor de socializare și părinților. Cum să nu găsească căi de evadare?
- Separi cățeii de mamă înainte de opt luni? Se pedepsește cu închisoarea: Pedeapsa trebuie să fie mai drastică