Home » D:News » Datele a milioane de oaspeți ai hotelurilor, puse în pericol

Datele a milioane de oaspeți ai hotelurilor, puse în pericol

Datele a milioane de oaspeți ai hotelurilor, puse în pericol
Sursa foto: Pixabay
Publicat: 13.11.2020

O bază de date ce conținea informații despre milioane de oaspeți ai unor hoteluri din întreaga lume a fost descoperită pe un server nesecurizat, accesibil oricui.

Datele erau stocate pe un bucket S3 Amazon Web Services (AWS) configurat necorespunzător, aparținând Prestige Software, o companie din Spania care vinde soluții software de gestiune a rezervărilor de hoteluri, se arată pe blogul din România al producătorului de soluţii de securitate Eset.

Breșa de date, raportată de Website Planet, a provenit din software-ul de gestiune a canalelor Cloud Hospitality folosit de compania spaniolă, care este utilizat de hoteluri pentru a automatiza statusul locurilor de muncă vacante pe diferite site-uri de rezervare. Întrucât platforma este utilizată pentru conectarea la site-urile de rezervări, unele dintre date au provenit de la agenții de turism online populare, cum ar fi Expedia, Booking și Agoda, deși acestea nu pot fi acuzate direct de expunerea datelor.

Care sunt datele vizate

Datele au cuprins peste 10 milioane de fișiere de jurnal, inclusiv informații care datează din 2013. Baza de date conținea o serie de informații de identificare personală (PII), cum ar fi numele complete ale oaspeților, numerele de identificare naționale, adresele de e-mail, numerele de telefon, precum și detalii precum numărul rezervării, datele sejurului, numărul oaspeților și numele acestora și prețul plătit.

Mai mult decât atât, bucket-ul S3 conținea și date financiare valoroase, cum ar fi numerele cardurilor de credit, numele titularilor, codurile de verificare ale acestora (CVV) și datele de expirare.

Website Planet a confirmat, de asemenea, veridicitatea datelor, verificând dacă un eșantion de adrese de e-mail compromis aparținea unor persoane reale. Deși în prezent nu există dovezi ale faptului că ar fi accesat cineva aceste date, cercetătorii nu pot garanta că datele nu au fost accesate înainte de a fi descoperit acest server slab securizat. Cercetătorii au contactat, de asemenea, AWS, care a luat măsuri pentru securizarea bucket-ului.

Cantitatea și varietatea datelor expuse le-ar putea oferi hackerilor o mulțime de materiale pentru orice fel de activitate malițioasă pe web. Oaspeții hotelului ar putea fi victimele furtului de identitate, a phishing-ului și a altor atacuri de inginerie socială și chiar a fraudei financiare, din cauza scurgerii datelor cardului de credit. Cu toate acestea, hackerii black hat au ca alternativă să nu compromită în mod implicit datele; în schimb, le-ar putea vinde pe dark web.

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Încă doi sateliți au fost găsiți pe orbita lui Jupiter. Care este numărul total?
Încă doi sateliți au fost găsiți pe orbita lui Jupiter. Care este numărul total?
Cel mai vechi templu din lume a fost construit cu 6.000 de ani înaintea piramidelor din Egipt
Cel mai vechi templu din lume a fost construit cu 6.000 de ani înaintea piramidelor din Egipt
Inginerii investighează un pericol mai puțin cunoscut al aselenizărilor
Inginerii investighează un pericol mai puțin cunoscut al aselenizărilor
Studiu: Optimiștii procesează viitorul într-un mod similar la nivel cerebral
Studiu: Optimiștii procesează viitorul într-un mod similar la nivel cerebral
Un „cimitir” antic de balene, descoperit sub un ghețar rusesc care se topește
Un „cimitir” antic de balene, descoperit sub un ghețar rusesc care se topește
Cel mai scurt război din istorie. A ținut aproape cât drumul cu mașina din Brașov până la Bușteni
Cel mai scurt război din istorie. A ținut aproape cât drumul cu mașina din Brașov până la Bușteni
Wendell Scott Sr., primul pilot afro-american care a cucerit NASCAR
Wendell Scott Sr., primul pilot afro-american care a cucerit NASCAR
Universitatea din Bologna (1088) – cea mai veche universitate din Europa și model al învățământului medieval
Universitatea din Bologna (1088) – cea mai veche universitate din Europa și model al învățământului medieval
Cercetătorii au descoperit „chimicale eterne” în produsele reutilizabile de igienă feminină
Cercetătorii au descoperit „chimicale eterne” în produsele reutilizabile de igienă feminină
Dopamina nu acționează în creier așa cum se credea până acum
Dopamina nu acționează în creier așa cum se credea până acum
Fosilele uimitoare din Marele Canion dezvăluie experimentele bizare ale evoluției
Fosilele uimitoare din Marele Canion dezvăluie experimentele bizare ale evoluției
Noi imagini de la Observatorul Vera C. Rubin dezvăluie cât de mare este cel mai mare obiect interstelar văzut vreodată
Noi imagini de la Observatorul Vera C. Rubin dezvăluie cât de mare este cel mai mare obiect interstelar văzut vreodată
O pilulă contraceptivă pentru bărbați a trecut primul test de siguranță pe oameni
O pilulă contraceptivă pentru bărbați a trecut primul test de siguranță pe oameni
Controversele din spatele afacerii Watergate
Controversele din spatele afacerii Watergate
Câți pași trebuie să facem pe zi pentru o sănătate bună?
Câți pași trebuie să facem pe zi pentru o sănătate bună?
Un studiu răspunde la întrebarea: cum au fost transportați megaliții de la Stonehenge?
Un studiu răspunde la întrebarea: cum au fost transportați megaliții de la Stonehenge?
Contractul Netflix de 100 milioane de dolari al ducilor de Sussex, anulat. Ce înseamnă asta pentru Harry și Meghan?
Contractul Netflix de 100 milioane de dolari al ducilor de Sussex, anulat. Ce înseamnă asta pentru Harry și Meghan?
Cum va fi vremea în august? Prognoza meteo actualizată
Cum va fi vremea în august? Prognoza meteo actualizată