Spanyol szállásfoglalási portál partnereitől szivárogtak ki adatok

A barcelóniai székhelyű, spanyol cégtől, a Prestige Software-től szivárgott ki többmillió ügyfél különösen érzékeny, személyes-, és pénzügyi adata. Egészen pontosan a Booking.com, az Agoda, az Amadues, a Hotels.com, Hotelbeds, az Omnibees, a Sabre és még néhány partnerüknél foglaló utazók adatai voltak nyilvánosan elérhetők.

Az adatokra a Website Planet kutatói találtak rá, amely egy rosszul konfigurált AWS S3 bucketen voltak nyilvánosan, bárki számára elérhetők hosszú ideig. A kutatók ezen az adatbázison végül 24.4GB-nyi adatot találtak, több, mint 10 millió bejegyzéssel. Arról egyelőre nincs információ, hogy bárki felhasználta volna az adatokat, de ilyen esetben sajnos nem elképzelhetetlen, hogy már rég a fekete piacon kereskednek velük.

A Prestige Software emellett channel managment platformot is üzemeltetett, Cloud Hospitality néven, melyen keresztül az egyes szállásadók könnyedén kezelhetik kapacitásaikat a legnagyobb szállásfoglalási portálokon.

A kiszivárgott adatok között találunk teljes nevet, nemzeti személyazonosító jelet, email címet, telefonszámot, hotel foglalási azonosítót, a foglalás napját és annak hosszát, teljes bankkártya adatokat CVV kóddal.

Egy részlet a kiszirvágott adatokból

Még nem végeztünk az összes fájl feldolgozásával így a lista még bővülhet további adatokkal. Minden oldal és foglalási platform érintett, amelyiknek köze volt a Cloud Hospitality-hez.

írta jelentésében Mark Holden, a Website Planet kutatója.

A Prestige Software Európai Unióban bejegyzett cégként számíthat egy komolyabb GDPR büntetésre.

Forrás: Hackread