Et nyt databrud kunne have påvirket over 10 millioner hotelkunder overalt i verden

En populær hotelbookingstjeneste har afsløret dataene fra over 10 millioner hotelgæster, der besøgte steder over hele kloden.

Hændelsen skyldtes en dårligt konfigureret AWS-skovl. Ifølge en rapport fra sikkerhedseksperter, der arbejder med Website Planet, der opdagede den utætte Amazon-serverbøtte, blev hele 24 gigabyte data påvirket. Mange af optegnelserne inkluderer oplysningerne om flere gæster, der delte den samme reservation, så antallet af berørte personer er endnu højere end det samlede antal reservationsoptegnelser.

Forbløffende rapporterer Web Planet, at optegnelserne, der strækker sig tilbage til 2013, indeholdt mange års kreditkortoplysninger, der blev gemt på serveren "uden nogen beskyttelse på plads". For at give en bedre idé om omfanget og det enorme antal mennesker, der kunne blive berørt af hændelsen, erklærede Web Planet, at der var 180.000 databaseoptegnelser lige fra august 2020, i et år, hvor reservationer er tæt på et laveste niveau på grund af Covid-19-pandemien.

Oplysningerne i den utætte database går langt ud over kreditkortoptegnelser og inkluderer også kundenavne, e-mails, ID-numre efter oprindelsesland og respektive personlige ID-dokumenter og telefonnumre. Kreditkortoplysningerne i den usikrede database inkluderer indehaverens navn, kortnummer og CVV - i det væsentlige hver eneste detalje, du har brug for for at bruge dette kort og betale for noget online.

Kreditkort og personlige oplysninger blev eksponeret

Den utætte database indeholdt også data fra en række forskellige populære reservationsportaler, herunder Booking dot com, Hotels dot com og Expedia, blandt andre. Chancerne er, at hver eneste booking- og reservationstjeneste, der bruger Cloud Hospitalitys tjenester, påvirkes. Website Planet gjorde det imidlertid klart, at de enkelte websteder, der bruger den delte skytjeneste, ikke er skyld i dataeksponeringen.

Der er ingen beviser for, at nogen har fået adgang til dataene, før Web Planet opdagede den dårligt konfigurerede database, men hvis det virkelig var tilfældet, sagde sikkerhedseksperterne, at der ville være "enorme implikationer" for de berørte.

Den defekte database er blevet fjernet umiddelbart efter, at Web Planet kontaktede Amazon Web Services direkte for at informere dem om det.

November 12, 2020

Efterlad et Svar