新しいデータ侵害は、世界中の1,000万を超えるホテルクライアントに影響を及ぼした可能性があります
人気のホテル予約サービスは、世界中の場所を訪れた1,000万人を超えるホテルのゲストのデータを公開しています。
このインシデントは、AWSバケットの設定が不十分なために発生しました。リークのあるAmazonサーバーバケットを発見したWebsitePlanetと協力しているセキュリティ専門家の報告によると、なんと24ギガバイトのデータが影響を受けました。多くの記録には、同じ予約を共有していた複数のゲストの情報が含まれているため、影響を受ける個人の数は、予約記録の総数よりもさらに多くなります。
驚いたことに、Web Planetは、2013年までさかのぼる記録に、何年にもわたるクレジットカード情報が含まれており、「保護されていない」状態でサーバーに保存されていたと報告しています。事件の影響を受ける可能性のある範囲と膨大な数の人々をよりよく理解するために、Web Planetは、予約が史上最低に近い2020年8月から18万件のデータベースレコードがあったと述べました。 Covid-19パンデミック。
漏洩したデータベースに含まれる情報は、クレジットカードの記録をはるかに超えており、顧客名、電子メール、原産国別のID番号、それぞれの個人ID文書および電話番号も含まれています。安全でないデータベースのクレジットカード情報には、所有者名、カード番号、CVVが含まれます。基本的に、そのカードを使用してオンラインで支払う必要のあるすべての詳細です。
クレジットカードや個人情報が漏洩した
リークのあるデータベースには、Booking dot com、Hotels dot com、Expediaなど、さまざまな人気のある予約ポータルからのデータも含まれていました。クラウドホスピタリティのサービスを使用するすべての予約および予約サービスが影響を受ける可能性があります。ただし、Website Planetは、共有クラウドサービスを使用している個々のサイトがデータ公開の責任を負わないことを明らかにしました。
Web Planetが不適切に構成されたデータベースを発見する前に誰かがデータにアクセスしたという証拠はありませんが、実際にそうであれば、セキュリティの専門家は影響を受ける人々に「多大な影響」があると述べました。
障害のあるデータベースは、 WebPlanetがAmazonWebServicesに直接連絡して通知した直後に削除されました。