Trong những gì có thể là một trong những vi phạm dữ liệu lớn nhất trong bộ nhớ gần đây, dữ liệu khách hàng cá nhân của một số trang web phổ biến, bao gồm Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees, Sabre, v.v., được cho là đã bị rò rỉ bởi một công ty phần mềm Tây Ban Nha có tên là Prestige Software, công ty vận hành nền tảng quản lý kênh có tên Cloud Hospitality, tự động hóa tình trạng phòng trống trên các trang web đặt phòng hàng đầu.
Rò rỉ ban đầu được các nhà nghiên cứu tại Website Planet xác định sau khi phát hiện một nhóm AWS S3 bị định cấu hình sai có thể được công chúng truy cập mà không cần bất kỳ xác thực bảo mật nào. Sau khi phân tích sâu hơn, các nhà nghiên cứu phát hiện ra rằng dữ liệu thuộc về công ty phần mềm có trụ sở tại Barcelona, lưu trữ dữ liệu thẻ tín dụng của các đại lý du lịch và khách hàng của khách sạn mà không có bất kỳ biện pháp bảo mật nào, do đó tiết lộ dữ liệu cá nhân và tài chính của khách hàng từ năm 2013.
Nhóm S3 được báo cáo chứa hơn 10 triệu (1 crore) các tệp nặng hơn 2.44 GB. Dữ liệu bị lộ không chỉ bao gồm tên đầy đủ, ID email và số điện thoại của khách ở khách sạn mà còn số thẻ tín dụng với CVV và ngày hết hạn, có khả năng cho phép bất kỳ ai thực hiện các giao dịch trái phép. Các nhà nghiên cứu nói rằng họ chưa phân tích tất cả các tệp bị lộ, nhưng “Mọi trang web và nền tảng đặt phòng được kết nối với Cloud Hospitality có thể đã bị ảnh hưởng”.
Theo báo cáo, dữ liệu bị lộ thuộc về những người từ khắp nơi trên thế giới, bao gồm cả công dân của các quốc gia EU, những người có thể bị các cơ quan quản lý địa phương phạt nặng dựa trên các quy định của GDPR. Hiện vẫn chưa rõ liệu cơ sở dữ liệu có bị bên thứ ba truy cập với mục đích xấu hay không, nhưng do tội phạm mạng đang quét các cơ sở dữ liệu bị lộ, nên sẽ không có gì ngạc nhiên nếu một số trong số chúng đã tìm được đường vào dark web. các khu chợ.
