Datele cardurilor celor care folosesc site-uri precum Booking.com şi Expedia pentru rezervări la hoteluri au fost expuse, după ce un server a fost lăsat nesecurizat

O companie spaniolă care lucrează cu unele dintre cele mai mari site-uri pe care se pot rezerva cazări a expus datele clienţilor acestor site-uri, inclusiv toate datele cardurilor folosite pentru plata online, potrivit news.ro.

Experţii în domeniul securităţii online de la Website Planet au descoperit un server AWS S3 lăsat nesecurizat, din cauza unei erori de configurare, de Prestige Software. Oricine a descoperit server-ul a putut accesa bazele de date, fără a fi necesare date de logare.

Prestige Software dezvoltă o platformă de automatizare a procesului de listare a camerelor disponibile, numită Cloud Hospitality, care este folosită de numeroase hoteluri şi portaluri de turism.

Sunt afectate, printre altele, Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees şi Sabre. Nu se cunoaşte exact numărul utilizatorilor ale căror date au fost expuse, însă pe serverele nesecurizate au fost găsite peste 10 milioane de fişiere, care însumează mai bine de 24GB.

Aceste fişiere conţin datele celor care folosesc site-urile menţionate încă din 2013.

Pe lângă datele personale, hotelurile, camerele şi perioadele rezervate, baza de date nesecurizată a expus şi datele cardurilor de credit, cu numărul, perioada de expirare şi codul CVV, adică toate datele necesare pentru a fi făcute plăţi online.

Dacă bazele de date nesecurizate au fost accesate de persoane neautorizate înainte de a fi descoperite de cei de la Website Planet, este încă un mister.