Încălcare de securitate imensă: date de la milioane de oaspeți la hotel compromis – Știri după sursă

O bază de date care conține informații despre milioane de oaspeți din întreaga lume a fost descoperită pe un server nesecurizat, accesibil tuturor, potrivit Mediafax.

Datele au fost stocate pe o găleată S3 Amazon Web Services (AWS) configurată necorespunzător, deținută de Prestige Software, o companie spaniolă care vinde soluții software de gestionare a rezervărilor hoteliere, potrivit blogului român al producătorului de soluții de securitate Eset. .

Încălcarea datelor, raportată de Website Planet, provine din software-ul de gestionare a canalelor Cloud Hospitality utilizat de compania spaniolă, care este utilizat de hoteluri pentru a automatiza starea locurilor de muncă vacante pe diferite site-uri de rezervare. Deoarece platforma este utilizată pentru conectarea la site-urile de rezervare, unele dintre datele provin de la agenții de turism online populare, cum ar fi Expedia, Booking și Agoda, deși nu poate fi direct responsabilă pentru expunerea datelor.

Ludovic Orban și-a convocat miniștrii la o ședință: starea de alertă va fi prelungită până la sfârșitul alegerilor legislative

Datele conțineau peste 10 milioane de fișiere jurnal, inclusiv informații care datează din 2013. Baza de date conținea o serie de informații de identificare personală (PII), cum ar fi numele complete ale oaspeților, numerele naționale de identificare , adrese de email. poștă, numere de telefon, precum și detalii precum numărul rezervării, datele șederii, numărul oaspeților și numele acestora și prețul plătit. În plus, cupa S3 conținea și date financiare valoroase, cum ar fi numerele cardului de credit, deținătorii de nume, codurile lor de verificare (CVV) și datele de expirare.

Website Planet a confirmat, de asemenea, veridicitatea datelor, verificând că un eșantion de adrese de e-mail compromise aparținea unor persoane reale. Deși în prezent nu există dovezi că cineva a accesat aceste date, cercetătorii nu pot garanta că datele nu au fost accesate până la descoperirea acestui server nesigur. Cercetătorii au contactat, de asemenea, AWS, care a luat măsuri pentru a asigura cupa.

READ  RCS & RDS: CE PRIMITE ACUM CLIENTII DIN ROMÂNIA

Cantitatea și varietatea de date expuse ar putea oferi hackerilor o mulțime de materiale pentru orice activitate rău intenționată de pe web. Oaspeții hotelului ar putea fi victima furtului de identitate, a phishingului și a altor atacuri de inginerie socială și chiar a fraudei financiare din cauza scurgerilor de date ale cardului de credit. Cu toate acestea, hackerii cu pălărie neagră au opțiunea de a nu compromite implicit datele; în schimb, le-ar putea vinde pe dark web.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *