Milhões de hóspedes de hotéis têm dados expostos após a violação da empresa de Reservas de Hotéis

Views: 342
0 0
Read Time:1 Minute, 3 Second

A empresa de reservas de hotéis Prestige vazou milhões de clientes dados privados após uma violação

O software de desenvolvedor espanhol Prestige sofreu uma violação de dados depois de configurar mal um balde AWS. A violação levou à exposição de seu banco de dados em nuvem, e aos dados de milhões de hóspedes do hotel. O software Prestige é uma plataforma que permite que os hotéis automatizem sua disponibilidade no site de reservas, como o Expedia.

O bucket S3 desconfigurado continha mais de 100 detalhes individuais de login, datando de 2013. Mark Holden, pesquisador do Site Planet, acredita que o número total de usuários afetados poderia ser ainda maior do que isso, já que alguns dos registros continham informações pessoalmente identificáveis (PII) de vários membros de uma única reserva, para usuários reservando para famílias inteiras ou viagens em grupo. Os dados pessoais que vazaram contêm nomes completos, números de 80 documentos nacionais, números de telefone e endereços de e-mail de hóspedes do hotel que reservaram através de sites usando o software. Para centenas e milhares desses usuários, seus detalhes de reserva de cartão também foram expostos, incluindo números de seus cartões, nomes de titulares de cartão, datas de expiração de cartões e CVVs.

FONTE: IT SECURITY GURU

POSTS RELACIONADOS