酒店预订平台泄露 Booking.com 等在线预订网站的用户数据

admin

据外媒报道，西班牙巴塞罗那一家名为Prestige Software的软件公司被发现暴露了全球数百万客户的敏感、隐私和财务数据。尤其是来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等几家公司的客户都是此次数据泄露事件的意外受害者。
暴露的数据库最初是由Website Planet的研究人员发现，Prestige Software拥有的一个配置错误的AWS S3 bucket在没有任何安全认证的情况下被开放给公众访问。研究人员分析了该数据库，并得出结论称，它包含了价值24.4GB的数据，总计超过1000万个文件。
值得一提的是，Prestige Software为酒店提供了一个名为Cloud Hospitality的渠道管理平台，用于处理顶级预订网站上的房间供应并实现自动化。在此案中，该软件公司在没有任何安全措施的情况下，存储了旅行社和酒店客户的信用卡数据。结果，客户的个人和财务数据早在2013年就被暴露在网上。

根据Website Planet研究人员Mark Holden编制的报告，被曝光的数据属于酒店客人，包含以下内容：

全名
NIC号码
电子邮件地址
电话号码
酒店预订号
逗留日期和期限
信用卡号码，包括卡主姓名、CVV代码和卡的到期日。

我们没有审查S3 bucket中暴露的所有文件，所以这不是一个完整的列表。每一个连接到云酒店的网站和预订平台可能都受到了影响。这些网站不对因此而暴露的任何数据负责，Holden在报告中表示。
由于Prestige软件公司总部位于欧洲，而暴露的数据属于全球各地的人，包括欧洲公民的公民；该公司应该准备好接受GDPR的巨额罚款和处罚。
至于受影响的客户，目前还不清楚你的数据是否被第三方恶意访问。然而，正如最近所见，网络犯罪分子一直在扫描暴露的数据库，窃取数据并在暗网市场上出售，或在黑客论坛上泄露数据供免费下载。
几个月前曾报道过这样一起案件，4200万伊朗人的个人资料和电话号码被暴露在配置错误的服务器上，并在几天内最终在暗网和黑客论坛上出售。
在另一个案例中，Hackread.com报道称，2019年12月，一个配置错误的数据库暴露了2.67亿Facebook用户的个人信息。2020年4月，同样的数据库在一个黑客论坛上以600美元的价格出售。



（消息来源：cnBeta；封面来自于网络）

胡仔1

哥顶的不是帖子，是寂寞！

摸金狂人

用心讨论，共获提升！

人民宫射好宰

亲测可用 谢谢楼主

姆班他姑店

膜拜神贴，后面的请保持队形~

关儿1

哥顶的不是帖子，是寂寞！

无热天龙中

这个资源太给力了，正需要，谢谢楼主。

天之大2017

真的可以用，感谢楼主，顶一下

123457923

触及到我的知识盲区了。