Home » D:News » Datele a milioane de oaspeți ai hotelurilor, puse în pericol

Datele a milioane de oaspeți ai hotelurilor, puse în pericol

Datele a milioane de oaspeți ai hotelurilor, puse în pericol
Sursa foto: Pixabay
Publicat: 13.11.2020

O bază de date ce conținea informații despre milioane de oaspeți ai unor hoteluri din întreaga lume a fost descoperită pe un server nesecurizat, accesibil oricui.

Datele erau stocate pe un bucket S3 Amazon Web Services (AWS) configurat necorespunzător, aparținând Prestige Software, o companie din Spania care vinde soluții software de gestiune a rezervărilor de hoteluri, se arată pe blogul din România al producătorului de soluţii de securitate Eset.

Breșa de date, raportată de Website Planet, a provenit din software-ul de gestiune a canalelor Cloud Hospitality folosit de compania spaniolă, care este utilizat de hoteluri pentru a automatiza statusul locurilor de muncă vacante pe diferite site-uri de rezervare. Întrucât platforma este utilizată pentru conectarea la site-urile de rezervări, unele dintre date au provenit de la agenții de turism online populare, cum ar fi Expedia, Booking și Agoda, deși acestea nu pot fi acuzate direct de expunerea datelor.

Care sunt datele vizate

Datele au cuprins peste 10 milioane de fișiere de jurnal, inclusiv informații care datează din 2013. Baza de date conținea o serie de informații de identificare personală (PII), cum ar fi numele complete ale oaspeților, numerele de identificare naționale, adresele de e-mail, numerele de telefon, precum și detalii precum numărul rezervării, datele sejurului, numărul oaspeților și numele acestora și prețul plătit.

Mai mult decât atât, bucket-ul S3 conținea și date financiare valoroase, cum ar fi numerele cardurilor de credit, numele titularilor, codurile de verificare ale acestora (CVV) și datele de expirare.

Website Planet a confirmat, de asemenea, veridicitatea datelor, verificând dacă un eșantion de adrese de e-mail compromis aparținea unor persoane reale. Deși în prezent nu există dovezi ale faptului că ar fi accesat cineva aceste date, cercetătorii nu pot garanta că datele nu au fost accesate înainte de a fi descoperit acest server slab securizat. Cercetătorii au contactat, de asemenea, AWS, care a luat măsuri pentru securizarea bucket-ului.

Cantitatea și varietatea datelor expuse le-ar putea oferi hackerilor o mulțime de materiale pentru orice fel de activitate malițioasă pe web. Oaspeții hotelului ar putea fi victimele furtului de identitate, a phishing-ului și a altor atacuri de inginerie socială și chiar a fraudei financiare, din cauza scurgerii datelor cardului de credit. Cu toate acestea, hackerii black hat au ca alternativă să nu compromită în mod implicit datele; în schimb, le-ar putea vinde pe dark web.

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Răcirea misterioasă a planetei Uranus, în sfârșit explicată! Ce se întâmplă cu gigantul de gheață?
Răcirea misterioasă a planetei Uranus, în sfârșit explicată! Ce se întâmplă cu gigantul de gheață?
Oamenii de știință de la NASA au găsit tunelurile unui „oraș secret” sub gheața din Groenlanda
Oamenii de știință de la NASA au găsit tunelurile unui „oraș secret” sub gheața din Groenlanda
O explozie misterioasă de culoare la animale a durat 100 de milioane de ani
O explozie misterioasă de culoare la animale a durat 100 de milioane de ani
Anul în care Londra a fost terorizată de „un tsunami de bere”
Anul în care Londra a fost terorizată de „un tsunami de bere”
Mostrele extrase de pe asteroidul Ryugu, contaminate la scurt timp după ce au ajuns pe Pământ
Mostrele extrase de pe asteroidul Ryugu, contaminate la scurt timp după ce au ajuns pe Pământ
Cum depășim singurătatea în era mediului online?
Cum depășim singurătatea în era mediului online?
Mit sau adevăr: De ce nu este bine să pupăm bebelușii?
Mit sau adevăr: De ce nu este bine să pupăm bebelușii?
Test de cultură generală. Care insecte pot detecta explozibili?
Test de cultură generală. Care insecte pot detecta explozibili?
(P) Care sunt tipurile de dureri de cap și cum scăpăm de ele
(P) Care sunt tipurile de dureri de cap și cum scăpăm de ele
Japonia a lansat proiectul de fuziune FAST pentru energie fără limite până în 2030
Japonia a lansat proiectul de fuziune FAST pentru energie fără limite până în 2030
Câți dintre utilizatorii de smartphone-uri ar renunța la sex mai degrabă decât la dispozitivele lor?
Câți dintre utilizatorii de smartphone-uri ar renunța la sex mai degrabă decât la dispozitivele lor?
Masacrul legionar de la Jilava, cele mai odioase crime din istoria României
Masacrul legionar de la Jilava, cele mai odioase crime din istoria României
TikTok „s-a trezit” după alegerile din România și lansează o campanie împotriva dezinformării
TikTok „s-a trezit” după alegerile din România și lansează o campanie împotriva dezinformării
Aproape jumătate dintre bărbații din Coreea de Sud sunt virgini, arată statisticile
Aproape jumătate dintre bărbații din Coreea de Sud sunt virgini, arată statisticile
China anunță că a construit o armă similară cu Steaua Morții din „Războiul Stelelor”
China anunță că a construit o armă similară cu Steaua Morții din „Războiul Stelelor”
Cum și-a apărat Angela Merkel moștenirea politică?
Cum și-a apărat Angela Merkel moștenirea politică?
Luptele libere, printre cele mai vechi discipline sportive. Când a participat România pentru prima dată în competiție olimpică?
Luptele libere, printre cele mai vechi discipline sportive. Când a participat România pentru prima dată în competiție ...
Un exemplar dintr-o specie demult dispărută, descoperit în permafrostul siberian
Un exemplar dintr-o specie demult dispărută, descoperit în permafrostul siberian