Новая утечка данных могла затронуть более 10 миллионов клиентов отелей по всему миру

Популярный сервис бронирования отелей предоставил данные о более чем 10 миллионах гостей отелей, которые посетили места по всему миру.

Инцидент был вызван плохо настроенным бакетом AWS. Согласно отчету экспертов по безопасности, работающих с Website Planet, которые обнаружили дырявую корзину сервера Amazon, были затронуты колоссальные 24 гигабайта данных. Многие записи включают информацию о нескольких гостях, которые использовали одно и то же бронирование, поэтому количество затронутых лиц даже превышает общее количество записей о бронировании.

Удивительно, но Web Planet сообщает, что записи, относящиеся к 2013 году, содержат информацию о кредитных картах за годы, хранящуюся на сервере «без какой-либо защиты». Чтобы получить лучшее представление о масштабах и огромном количестве людей, которые могут пострадать от инцидента, Web Planet заявила, что всего за август 2020 года было зарегистрировано 180000 записей в базе данных, в год, когда количество бронирований близко к рекордно низкому уровню из-за пандемия Covid-19.

Информация, содержащаяся в дырявой базе данных, выходит далеко за рамки записей кредитных карт, а также включает имена клиентов, адреса электронной почты, идентификационные номера в зависимости от страны происхождения, а также соответствующие личные документы и номера телефонов. Информация о кредитной карте в незащищенной базе данных включает имя держателя, номер карты и CVV - практически все детали, необходимые для использования этой карты и оплаты чего-либо в Интернете.

Кредитные карты и личная информация были раскрыты

Утечка базы данных также содержала данные из ряда различных популярных порталов бронирования, включая Booking dot com, Hotels dot com и Expedia, среди других. Скорее всего, это затронет каждую службу бронирования и бронирования, использующую услуги Cloud Hospitality. Однако Website Planet ясно дала понять, что отдельные сайты, использующие общий облачный сервис, не виноваты в раскрытии данных.

Нет никаких доказательств того, что кто-то получил доступ к данным до того, как Web Planet обнаружила плохо настроенную базу данных, но если это действительно так, эксперты по безопасности заявили, что это будет иметь «огромные последствия» для пострадавших.

Неисправная база данных была удалена сразу после того, как Web Planet напрямую связалась с Amazon Web Services, чтобы сообщить им об этом.

November 12, 2020

Оставьте Ответ