Une nouvelle violation de données aurait pu affecter plus de 10 millions de clients hôteliers dans le monde

Un service de réservation d'hôtels populaire a révélé les données de plus de 10 millions de clients d'hôtels qui ont visité des lieux partout dans le monde.

L'incident a été causé par un compartiment AWS mal configuré. Selon un rapport d'experts en sécurité travaillant avec Website Planet qui ont découvert le seau de serveur Amazon qui fuyait, 24 gigaoctets de données ont été affectés. De nombreux enregistrements incluent les informations de plusieurs clients partageant la même réservation, de sorte que le nombre de personnes concernées est encore plus élevé que le nombre total d'enregistrements de réservation.

Étonnamment, Web Planet rapporte que les enregistrements, qui remontent à 2013, contenaient des années d'informations sur les cartes de crédit, conservées sur le serveur «sans aucune protection en place». Pour donner une meilleure idée de la portée et du grand nombre de personnes qui pourraient être affectées par l'incident, Web Planet a déclaré qu'il y avait 180000 enregistrements de base de données à partir d'août 2020 seulement, une année où les réservations sont proches d'un niveau record en raison de la pandémie de Covid-19.

Les informations contenues dans la base de données qui fuit vont bien au-delà des enregistrements de cartes de crédit et comprennent également les noms des clients, les e-mails, les numéros d'identification selon le pays d'origine et les documents d'identité personnels et numéros de téléphone respectifs. Les informations de carte de crédit dans la base de données non sécurisée comprennent le nom du titulaire, le numéro de carte et le CVV - essentiellement chaque détail dont vous avez besoin pour utiliser cette carte et payer quoi que ce soit en ligne.

Les cartes de crédit et les informations personnelles ont été exposées

La base de données qui fuit contenait également des données provenant d'un certain nombre de portails de réservation populaires, notamment Booking dot com, Hotels dot com et Expedia, entre autres. Il est fort probable que chaque service de réservation et de réservation utilisant les services de Cloud Hospitality soit affecté. Cependant, Website Planet a clairement indiqué que les sites individuels utilisant le service de cloud partagé ne sont pas responsables de l'exposition des données.

Il n'y a aucune preuve que quelqu'un ait accédé aux données avant que Web Planet ne découvre la base de données mal configurée, mais si c'était effectivement le cas, les experts en sécurité ont déclaré qu'il y aurait «d'énormes implications» pour les personnes concernées.

La base de données défectueuse a été supprimée immédiatement après que Web Planet a contacté directement Amazon Web Services pour les en informer.

November 12, 2020

Laisser une Réponse