O companie spaniolă care lucrează cu unele dintre cele mai mari site-uri pe care se pot rezerva cazări a expus datele clienților acestor site-uri, inclusiv toate datele cardurilor folosite pentru plata online.
Experții în domeniul securității online de la Website Planet au descoperit un server AWS S3 lăsat nesecurizat, din cauza unei erori de configurare, de Prestige Software. Oricine a descoperit server-ul a putut accesa bazele de date, fără a fi necesare date de logare.
Prestige Software dezvoltă o platformă de automatizare a procesului de listare a camerelor disponibile, numită Cloud Hospitality, care este folosită de numeroase hoteluri și portaluri de turism.
Sunt afectate, printre altele, Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees și Sabre. Nu se cunoaște exact numărul utilizatorilor ale căror date au fost expuse, însă pe serverele nesecurizate au fost găsite peste 10 milioane de fișiere, care însumează mai bine de 24GB.
Aceste fișiere conțin datele celor care folosesc site-urilor menționate încă din 2013.
Pe lângă datele personale, hotelurile, camerele și perioadele rezervate, baza de date nesecurizată a expus și datele cardurilor de credit, cu numărul, perioada de expirare și codul CVV, adică toate datele necesare pentru a fi făcute plăți online.
Dacă bazele de date nesecurizate au fost accesate de persoane neautorizate înainte de a fi descoperite de cei de la Website Planet, este încă un mister.
