Experții în domeniul securității online de la Website Planet au descoperit un server AWS S3 lăsat nesecurizat, din cauza unei erori de configurare, de Prestige Software.
Asta înseamnă că oricine a descoperit server-ul a putut accesa bazele de date, fără a fi necesare date de logare.
Oricine poate avea acces la datele dumneavoastră personale, inclusiv contul de pe card
Descoperirea a fost făcută de o companie spaniolă care lucrează cu unele dintre cele mai mari site-uri pe care se pot rezerva cazări.
Acest site a expus datele clienților acestor site-uri, inclusiv toate datele cardurilor folosite pentru plățile online.
Prestige Software dezvoltă o platformă de automatizare a procesului de listare a camerelor disponibile, numită Cloud Hospitality, care este folosită de numeroase hoteluri și portaluri de turism.
Au fost afectate, printre altele, Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees și Sabre.
Booking.com este cel mai important portal pentru rezervarea unor locuri de cazare în vacanță. Din păcate, în pandemie a suferit cel mai mult de scăderea activității înregistrate în turism.
Nu se cunoaște exact numărul utilizatorilor ale căror date au fost expuse, însă pe serverele nesecurizate au fost găsite peste 10 milioane de fișiere, care însumează mai bine de 24GB.
Mai mult, aceste fișiere conțin datele celor care folosesc site-urilor menționate încă din 2013, ceea ce înseamnă că riscul este foarte mare ca datele tale să fi fost înregistrate pe acest server, chiar dacă nu ai făcut plăți prin Booking.com sau alte site-uri pentru rezervări în ultima vreme.
Încă de la începutul anului platforme ca Booking.com sau Trivago au fost anchetate de Autoritatea pentru Concurență și Piață (CMA).
Astfel de platforme din turism profită de clienți prin afișarea unor mesaje care să-i îndemne să ia decizii impulsive.
Booking.com a acceptat acum să schimbe regulile
Baza de date nesecurizată a expus datele personale, hotelurile, camerele și perioadele rezervate.
Pe lângă toate acestea, datele tale ale cardurilor de credit, cu numărul, perioada de expirare și codul CVV, adică toate datele necesare pentru a fi făcute plăți online, erau și ele stocate.
Deși nu există încă informații clare despre utilizarea acestor date, expunerea lor face ca furtul datelor tale să fie foarte ușor accesibil.
Până în acest moment, nu este încă îndeajuns de clar dacă bazele de date nesecurizate au fost accesate de persoane neautorizate înainte de a fi descoperite de cei de la Website Planet, potrivit profit.ro