查看原文
其他

又有24GB数据被泄露,Booking/Expedia等OTA的顾客成为受害者

王瑶 环球旅讯 2022-09-01

网络犯罪分子一直在搜集被泄露的数据库,窃取数据并倒卖至暗网。


【环球旅讯】英国近期刚对万豪几年前的数据泄露事件开出了2380万美元罚单,最近,又有24.4GB的用户数据被泄露。


这次“榜上有名”的旅游企业众多,具体牵涉到了Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds等一众大牌公司。


据外媒报道,总部位于西班牙巴塞罗那的软件公司Prestige Software被发现泄露出了全球数百万客户的个人数据,包括敏感信息和财务数据。


这次数据泄露事件的受害者,有很多都是Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees和Sabre等大型旅游平台上的顾客。


最初发现数据库被泄露的,是网站设计开发公司Website Planet的研究人员。他们留意到,Prestige Software有一个配置错误的AWS S3亚马逊存储桶(bucket)对外开放,不需要任何安全认证即可访问。


研究人员对该存储桶进行了分析,发现里面存储了24.4GB的数据,超过1000万个文件。


值得注意的是,Prestige Software开发了一个名为Cloud Hospitality的渠道管理平台,专门服务于在Booking.com、Expedia等大型预订平台上发布客房库存信息的酒店。


Prestige Software将旅行社和酒店旅客的信用卡数据存储在云盘,没做任何安全防护,结果导致,早在2013年消费的客户的个人和财务数据都在网上曝光了。


Website Planet的员工Mark Holden编辑的一份报告显示,被泄露的都是酒店旅客的信息,包括姓名、身份识别卡号码、邮箱地址、电话号码、酒店预订单号、预订日期和天数以及信用卡号码,甚至包括持卡人姓名、验证码以及卡片有效日期。


“我们并没有查看该云盘里的所有文件夹,这里罗列的信息也是不完整的。可能每个与Cloud Hospitality连接的网站和预订平台都有受到影响。”


Prestige Software总部在欧洲,但是数据泄露事件的受害者不仅仅是欧洲旅客,还来自全球其它地方的旅客。根据《欧盟数据保护通用条例》的规定,Prestige Software将面临巨额及严厉处罚。


图为被泄露的信用卡信息


至于Prestige Software泄露的数据是否被第三方恶意使用,尚不清楚。但是,从当前情况来看,网络犯罪分子一直在搜集被泄露的数据库,窃取这些数据并倒卖至暗网,或是发布到黑客论坛,让大家免费下载。


就在几个月前,也发生过类似的案件。当时,有4200万伊朗人的个人信息和电话号码从一个配置错误的服务器泄露出去。几天之内,这些数据被出售给暗网和黑客论坛。


2018年11月30日,万豪称旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾预订该酒店的最多约5亿名客人的信息或被泄露。


根据信息服务公司Experian Plc的数据:一个消费者的社保账号在暗网的售价为1美元,而忠诚度账户信息的售价为20美元。


网络新闻媒体Hackread.com还报道过另一个事件。2019年12月,一个配置错误的数据库泄露了2.67亿Facebook用户的个人信息。2020年4月,该数据库以600美元的标价被放在黑客论坛上售卖。


*本文编译自Hack Read。点击【阅读原文】可查看英文报道




推荐阅读
点击下方图片即可阅读

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存