Et nytt databrudd kan ha påvirket over 10 millioner hotellklienter over hele verden
En populær hotellbestillingstjeneste har avslørt dataene til over 10 millioner hotellgjester som besøkte steder over hele verden.
Hendelsen var forårsaket av en dårlig konfigurert AWS bøtte. I følge en rapport fra sikkerhetseksperter som jobber med Website Planet som oppdaget den utette Amazon-serverbøtta, ble hele 24 gigabyte med data berørt. Mange av postene inkluderer informasjon fra flere gjester som delte den samme reservasjonen, så antallet berørte personer er enda høyere enn det totale antallet bestillingsposter.
Forbløffende rapporterer Web Planet at postene, som strekker seg tilbake til 2013, inneholdt mange års verdi av kredittkortinformasjon, holdt på serveren "uten noen beskyttelse på plass". For å gi en bedre ide om omfanget og det enorme antallet mennesker som kan bli berørt av hendelsen, uttalte Web Planet at det var 180 000 databaseregistreringer fra bare august 2020, i et år da bookingen er nær et helt lavt nivå på grunn av Covid-19-pandemien.
Informasjonen i den utette databasen går langt utover kredittkortoppføringer og inkluderer også kundenavn, e-post, ID-nummer i henhold til opprinnelsesland og respektive personlige ID-dokumenter og telefonnumre. Kredittkortinformasjonen i den usikrede databasen inkluderer navn, kortnummer og CVV - i det vesentlige hver eneste detalj du trenger for å bruke kortet og betale for alt på nettet.
Kredittkort og personlig informasjon ble avslørt
Den lekkede databasen inneholdt også data fra en rekke forskjellige populære bookingportaler, inkludert Booking dot com, Hotels dot com og Expedia, blant andre. Sjansen er at hver eneste booking- og reservasjonstjeneste som bruker Cloud Hospitalitys tjenester, blir påvirket. Imidlertid gjorde Website Planet det klart at de enkelte nettstedene som bruker den delte skytjenesten, ikke er skyld i dataeksponeringen.
Det er ingen bevis for at noen har fått tilgang til dataene før Web Planet oppdaget den dårlig konfigurerte databasen, men hvis det virkelig var tilfelle, sa sikkerhetsekspertene at det ville være "enorme implikasjoner" for de berørte.
Den defekte databasen er tatt ned umiddelbart etter at Web Planet kontaktet Amazon Web Services direkte for å informere dem om det.
