新的数据泄露可能已影响全球超过1000万个酒店客户

一家颇受欢迎的酒店预订服务已经暴露了访问全球各地超过1000万名酒店客人的数据。

该事件是由配置不正确的AWS存储桶引起的。根据与Website Planet一起工作的安全专家的一份报告,该报告发现了泄漏的Amazon服务器存储桶,其中多达24 GB的数据受到了影响。许多记录包含共享同一预订的多个客人的信息,因此受影响的个人数量甚至高于预订记录的总数。

令人惊讶的是,Web Planet报告说,这些记录可以追溯到2013年,其中包含了数年的信用卡信息,这些记录“没有任何保护”地保存在服务器上。为了更好地了解此事件的范围和可能影响的人数,Web Planet表示,从2020年8月开始,有18万个数据库记录,而在这一年中,预订量接近历史最低水平,原因是Covid-19大流行。

泄漏数据库中包含的信息远远超出了信用卡记录,还包括客户名称,电子邮件,根据原籍国的ID号以及相应的个人ID文件和电话号码。无抵押数据库中的信用卡信息包括持卡人姓名,卡号和CVV-基本上是您使用该卡并在线支付任何费用所需的每个细节。

信用卡和个人信息被泄露

泄漏的数据库还包含来自许多不同的热门预订门户网站的数据,包括Booking.com,Hotels.com和Expedia等。可能每个使用Cloud Hospitality服务的预订服务都会受到影响。但是,Website Planet明确指出,使用共享云服务的各个站点不应归咎于数据泄露。

没有证据表明有人在Web Planet发现配置不良的数据库之前就已经访问过数据,但是,如果确实如此,安全专家表示,这将对受影响的人们产生“巨大的影响”。

在Web Planet直接联系Amazon Web Services通知他们后, 有故障的数据库已立即关闭。

November 12, 2020

发表评论