Błąd w zabezpieczeniach spowodowany błędną konfiguracją serwera od lat naraża na ryzyko dane osób rezerwujących na największych platformach rezerwacji online
Złe wieści dla stron rezerwacji hoteli i podróży: błąd w systemie mógł narazić na ryzyko karty kredytowe i dane osobowe. Zarzuca się, że oprogramowanie, które umożliwiło wyciek danych klientów platform internetowych, było spowodowane błędną konfiguracją platformy chmurowej Amazon Web Services. Nie było to oszustwo internetowe, lecz błąd techniczny.
O naruszeniu danych poinformowała firma Website Planet, która ujawniła również informacje na temat rozmiaru szkód. Informacje potencjalnie zagrożone dotyczą rachunków i rezerwacji dokonanych od 2013 r. Zespół bezpieczeństwa strony poinformował również, że naruszenie zostało spowodowane złym przechowywaniem danych użytkowników przez Prestige Software, firmę z Madrytu i Barcelony, która dostarcza program do zarządzania rezerwacjami o nazwie Cloud Hospitality, który automatycznie zarządza dostępnością na portalach rezerwacyjnych.
Dane zagrożone, Cloud Hospitality winne
Oprogramowanie Cloud Hospitality, które jest używane do organizowania dostępności na stronach rezerwacji turystycznych, nie jest bezpośrednio odpowiedzialne za narażenie danych. Chmura Amazon, hostowana na Amazon Web Services S3, jest podobno w centrum masowego naruszenia danych.
Cloud Hospitality został wybrany przez wielu do zarządzania rezerwacjami na całym świecie, i zebrał ponad 10 milionów indywidualnych plików dziennika od 2013 roku. W ciągu kilku godzin od odkrycia, serwer w chmurze Amazona nadal działał, a ponad 180 000 rezerwacji zostało dokonanych w samym tylko sierpniu 2020 roku.
Gospodarka w chmurze, jakie dane są zagrożone
Dane ujawnione przez naruszenie danych są rozległe, a niektóre z nich szczególnie ważne. Oprócz pełnych nazwisk, dokumentów i adresów e-mail zawartych w rezerwacjach, niezaszyfrowane byłyby również odniesienia do samych rezerwacji oraz dane kart kredytowych użytych zarówno do zablokowania rezerwacji, jak i do zapłaty, jeśli została ona dokonana w tym samym czasie co rezerwacja.
W szczególności zagrożone są pełne nazwiska i numery posiadaczy kart, numer CVV oraz data ważności. Dlatego warto mieć na uwadze swoje metody płatności, aby uniknąć przykrych niespodzianek na koncie bankowym w nadchodzących tygodniach.
Zagrożone dane, które strony internetowe zostały dotknięte
Według Website Planet, dane przetwarzane przez dużą liczbę portali internetowych, jednych z najczęściej używanych do rezerwacji, zostały naruszone. Oprócz Booking.com i Expedia, nazwy Agoda, Hotels.com, Amadeus, Sabre, Omnibees i Hotelbeds zostały również zgłoszone.