Több millió szállodavendég adata szivárgott ki

 

A Website Planet biztonsági kutatói felfedeztek egy olyan, a Prestige Software Cloud Hospitality szolgáltatásához használt Amazon S3 online tárolót, amely hibás konfiguráció következtében több millió szállodavendég érzékeny adatát szivárogtatta ki. A Cloud Hospitality egy olyan szálláshelyek által használt foglalási rendszer, amely integrálható a Booking.com-hoz hasonló szálláshirdetési platformokkal. Mint kiderült, a cég 2013-ig visszamenően tárolt rendkívül érzékeny ügyféladatokat, ─ például a vendégek bankkártya adatait CVV számmal, lejárati információkkal együtt ─ bármiféle védelmi megoldás nélkül, azaz a több, mint 24 GB-nyi adat bárki számára hozzáférhető volt. Jelenleg nem ismert, hogy valójában történt-e illetéktelen hozzáférés, ám a cég ettől függetlenül komoly adatvédelmi bírságra számíthat.

(securityaffairs.co)