新的數據洩露可能已影響全球超過1000萬個酒店客戶

一家頗受歡迎的酒店預訂服務已經暴露了訪問全球各地超過1000萬名酒店客人的數據。

該事件是由配置不正確的AWS存儲桶引起的。根據與Website Planet一起工作的安全專家的一份報告，該報告發現了洩漏的Amazon服務器存儲桶，其中多達24 GB的數據受到了影響。許多記錄包含共享同一預訂的多個客人的信息，因此受影響的個人數量甚至高於預訂記錄的總數。

令人驚訝的是，Web Planet報告說，這些記錄可以追溯到2013年，其中包含了數年的信用卡信息，這些記錄“沒有任何保護”地保存在服務器上。為了更好地了解此事件的範圍和可能影響的人數，Web Planet表示，從2020年8月開始，有18萬個數據庫記錄，而在這一年中，由於Covid-19大流行。

洩漏數據庫中包含的信息遠遠超出了信用卡記錄，還包括客戶名稱，電子郵件，根據原籍國的ID號以及相應的個人ID文件和電話號碼。無抵押數據庫中的信用卡信息包括持卡人姓名，卡號和CVV-基本上是您使用該卡並在線支付任何費用所需的每個細節。

信用卡和個人信息被洩露

洩漏的數據庫還包含來自許多不同的熱門預訂門戶網站的數據，包括Booking.com，Hotels.com和Expedia等。可能每個使用Cloud Hospitality服務的預訂服務都會受到影響。但是，Website Planet明確指出，使用共享雲服務的各個站點不應歸咎於數據洩露。

沒有證據表明有人在Web Planet發現配置不良的數據庫之前就已經訪問過數據，但是，如果確實如此，安全專家表示，這將對受影響的人們產生“巨大的影響”。

在Web Planet直接聯繫Amazon Web Services通知他們後， 有故障的數據庫已立即關閉。