Μια νέα παραβίαση δεδομένων θα μπορούσε να έχει επηρεάσει περισσότερους από 10 εκατομμύρια πελάτες ξενοδοχείων σε όλο τον κόσμο

Μια δημοφιλής υπηρεσία κρατήσεων ξενοδοχείων έχει αποκαλύψει τα δεδομένα περισσότερων από 10 εκατομμυρίων επισκεπτών ξενοδοχείων που επισκέφτηκαν τοποθεσίες σε όλο τον κόσμο.

Το συμβάν προκλήθηκε από έναν κάδο AWS με κακή διαμόρφωση. Σύμφωνα με μια έκθεση εμπειρογνωμόνων ασφαλείας που συνεργάζεται με τον ιστότοπο Planet που ανακάλυψε τον διαρρήκτη κάδο διακομιστή Amazon, επηρεάστηκαν επιβλητικά 24 gigabyte δεδομένων. Πολλά από τα αρχεία περιλαμβάνουν τις πληροφορίες πολλών προσκεκλημένων που μοιράστηκαν την ίδια κράτηση, οπότε ο αριθμός των ατόμων που επηρεάστηκαν είναι ακόμη μεγαλύτερος από τον συνολικό αριθμό των εγγραφών κράτησης.

Εκπληκτικά, το Web Planet αναφέρει ότι τα αρχεία, που εκτείνονται μέχρι το 2013, περιείχαν πληροφορίες πιστωτικών καρτών αξίας ετών, που διατηρούνται στον διακομιστή "χωρίς καμία προστασία στη θέση τους". Για να δώσει μια καλύτερη ιδέα για το εύρος και τον τεράστιο αριθμό ατόμων που θα μπορούσαν να επηρεαστούν από το περιστατικό, ο Web Planet δήλωσε ότι υπήρχαν 180.000 αρχεία βάσεων δεδομένων από τον Αύγουστο του 2020, σε ένα έτος που οι κρατήσεις πλησιάζουν το χαμηλό όλων των εποχών λόγω η πανδημία Covid-19.

Οι πληροφορίες που περιέχονται στη διαρροή βάση δεδομένων ξεπερνούν τα αρχεία πιστωτικών καρτών και περιλαμβάνουν επίσης ονόματα πελατών, e-mail, αριθμούς ταυτότητας ανάλογα με τη χώρα προέλευσης και αντίστοιχα προσωπικά έγγραφα ταυτότητας και αριθμούς τηλεφώνου. Τα στοιχεία της πιστωτικής κάρτας στη μη ασφαλή βάση δεδομένων περιλαμβάνουν το όνομα του κατόχου, τον αριθμό κάρτας και το CVV - ουσιαστικά κάθε λεπτομέρεια που χρειάζεστε για να χρησιμοποιήσετε αυτήν την κάρτα και να πληρώσετε για οτιδήποτε online.

Εκτέθηκαν πιστωτικές κάρτες και προσωπικά στοιχεία

Η διαρροή βάση δεδομένων περιείχε επίσης δεδομένα από διάφορες διαφορετικές δημοφιλείς πύλες κρατήσεων, συμπεριλαμβανομένων των Booking dot com, Hotels dot com και Expedia, μεταξύ άλλων. Οι πιθανότητες είναι ότι επηρεάζεται κάθε υπηρεσία κράτησης και κράτησης που χρησιμοποιεί τις υπηρεσίες του Cloud Hospitality. Ωστόσο, ο ιστότοπος Planet κατέστησε σαφές ότι οι μεμονωμένοι ιστότοποι που χρησιμοποιούν την κοινόχρηστη υπηρεσία cloud δεν ευθύνονται για την έκθεση δεδομένων.

Δεν υπάρχει απόδειξη ότι κάποιος έχει αποκτήσει πρόσβαση στα δεδομένα προτού το Web Planet ανακαλύψει την κακώς διαμορφωμένη βάση δεδομένων, αλλά αν πράγματι συνέβαινε αυτό, οι ειδικοί ασφαλείας ανέφεραν ότι θα υπήρχαν "τεράστιες επιπτώσεις" για όσους επηρεάστηκαν.

Η ελαττωματική βάση δεδομένων καταργήθηκε αμέσως μετά την άμεση επικοινωνία του Web Planet με το Amazon Web Services για να τους ενημερώσει σχετικά.

November 12, 2020

Αφήστε μια απάντηση