Data kartu kredit dari situs pemesanan teratas bocor karena pelanggaran data besar-besaran

Dalam apa yang mungkin menjadi salah satu pelanggaran data terbesar dalam memori baru-baru ini, Data pribadi pelanggan dari beberapa situs populer, termasuk Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees, Sabre, dll, diyakini telah bocor. oleh perusahaan perangkat lunak Spanyol bernama Prestige Software, yang mengoperasikan platform manajemen saluran yang disebut Cloud Hospitality, yang mengotomatiskan ketersediaan di situs pemesanan terkemuka.

Kebocoran awalnya diidentifikasi oleh para peneliti di Website Planet setelah menemukan bucket AWS S3 yang salah konfigurasi dapat diakses oleh publik tanpa otentikasi keamanan apa pun. Setelah analisis lebih lanjut, para peneliti menemukan bahwa data tersebut milik perusahaan perangkat lunak yang berbasis di Barcelona. menyimpan data kartu kredit agen perjalanan dan pelanggan hotel tanpa tindakan pengamanan apa pundengan demikian mengungkapkan data pribadi dan keuangan pelanggan dari tahun 2013.

Bucket S3 dilaporkan berisi lebih dari 10 juta (1 crore) file dengan berat lebih dari 2,44 GB. Data yang diekspos tidak hanya mencakup nama lengkap, ID email, dan nomor telepon tamu hotel, tetapi juga nomor kartu kredit dengan CVV dan tanggal kedaluwarsa, berpotensi memungkinkan siapa pun untuk melakukan transaksi yang tidak sah. Para peneliti mengatakan mereka belum menganalisis semua file yang terbuka, tapi “Setiap situs web dan platform pemesanan yang terhubung ke Cloud Hospitality mungkin telah terpengaruh”.

Menurut laporan tersebut, data yang terekspos adalah milik orang-orang dari seluruh dunia, termasuk warga negara Uni Eropa, yang dapat dikenakan denda berat oleh regulator lokal berdasarkan peraturan Uni Eropa. Saat ini tidak jelas apakah basis data diakses dengan niat jahat oleh pihak ketiga, tetapi mengingat bahwa penjahat dunia maya memindai basis data yang terbuka, tidak mengherankan jika beberapa dari mereka menemukan jalan mereka ke web gelap. pasar.