來自主要數(shù)據(jù)泄露事件的頂級預(yù)訂網(wǎng)站的信用卡數(shù)據(jù)

在最近的一次內(nèi)存中最廣泛的數(shù)據(jù)泄露事件之一中，人們相信包括Booking.com，Expedia，Agoda，Amadeus，Hotels.com，Hotelbeds，Omnibees，Sabre等幾個熱門網(wǎng)站的私人客戶數(shù)據(jù)一家名為Prestige Software的西班牙軟件公司泄漏了該文件，該公司經(jīng)營著名為Cloud Hospitality的渠道管理平臺，該平臺可以自動完成預(yù)訂網(wǎng)站上的空房狀態(tài)。

泄漏最初確定的研究人員在網(wǎng)站星球察覺，可能被公眾沒有任何安全認(rèn)證訪問的配置錯誤AWS S3桶后。經(jīng)過進一步分析，研究人員發(fā)現(xiàn)該數(shù)據(jù)屬于巴塞羅那軟件公司，該公司存儲旅行社和酒店客戶的信用卡數(shù)據(jù)而沒有任何安全措施，從而暴露了最早可追溯至2013年的客戶的個人和財務(wù)數(shù)據(jù)。

據(jù)報道，S3存儲桶包含超過1000萬個文件(1000萬個)，文件重于2.44GB。公開的數(shù)據(jù)不僅包括酒店客人的全名，電子郵件ID和電話號碼，還包括帶有CVV和有效期的信用卡號，從而可能使任何人都可以進行未經(jīng)授權(quán)的交易。研究人員說，他們尚未分析所有公開的文件，但“與Cloud Hospitality連接的每個網(wǎng)站和預(yù)訂平臺都可能受到影響”。

根據(jù)該報告，暴露的數(shù)據(jù)屬于世界各地的人們，包括歐盟國家的公民，這可能會導(dǎo)致根據(jù)GDPR法規(guī)受到當(dāng)?shù)乇O(jiān)管機構(gòu)的重罰。目前尚不清楚第三方是否出于惡意意圖訪問了該數(shù)據(jù)庫，但是鑒于網(wǎng)絡(luò)犯罪分子一直在掃描暴露的數(shù)據(jù)庫，因此如果其中一些人已經(jīng)找到通向暗網(wǎng)的方式，這也就不足為奇了。市場。