新的數據洩露可能已影響全球超過1000萬個酒店客戶

一家頗受歡迎的酒店預訂服務已經暴露了訪問全球各地超過1000萬名酒店客人的數據。

該事件是由配置不正確的AWS存儲桶引起的。根據與Website Planet一起工作的安全專家的一份報告,該報告發現了洩漏的Amazon服務器存儲桶,其中多達24 GB的數據受到了影響。許多記錄包含共享同一預訂的多個客人的信息,因此受影響的個人數量甚至高於預訂記錄的總數。

令人驚訝的是,Web Planet報告說,這些記錄可以追溯到2013年,其中包含了數年的信用卡信息,這些記錄“沒有任何保護”地保存在服務器上。為了更好地了解此事件的範圍和可能影響的人數,Web Planet表示,從2020年8月開始,有18萬個數據庫記錄,而在這一年中,由於Covid-19大流行。

洩漏數據庫中包含的信息遠遠超出了信用卡記錄,還包括客戶名稱,電子郵件,根據原籍國的ID號以及相應的個人ID文件和電話號碼。無抵押數據庫中的信用卡信息包括持卡人姓名,卡號和CVV-基本上是您使用該卡並在線支付任何費用所需的每個細節。

信用卡和個人信息被洩露

洩漏的數據庫還包含來自許多不同的熱門預訂門戶網站的數據,包括Booking.com,Hotels.com和Expedia等。可能每個使用Cloud Hospitality服務的預訂服務都會受到影響。但是,Website Planet明確指出,使用共享雲服務的各個站點不應歸咎於數據洩露。

沒有證據表明有人在Web Planet發現配置不良的數據庫之前就已經訪問過數據,但是,如果確實如此,安全專家表示,這將對受影響的人們產生“巨大的影響”。

在Web Planet直接聯繫Amazon Web Services通知他們後, 有故障的數據庫已立即關閉。

November 12, 2020

發表評論