Breșă de securitate, în cazul unei companii care lucrează pentru unele dintre cele mai mari site-uri de rezervări turistice

O companie spaniolă care lucrează cu unele dintre cele mai mari site-uri pe care se pot rezerva cazări a expus datele clienţilor acestor site-uri, inclusiv toate datele cardurilor folosite pentru plata online.

Experţii în domeniul securităţii online de la Website Planet au descoperit un server AWS S3 lăsat nesecurizat, din cauza unei erori de configurare, de Prestige Software. Oricine a descoperit server-ul a putut accesa bazele de date, fără a fi necesare date de logare.

Prestige Software dezvoltă o platformă de automatizare a procesului de listare a camerelor disponibile, numită Cloud Hospitality, care este folosită de numeroase hoteluri şi portaluri de turism.

Aceste fişiere conţin datele celor care folosesc site-urile menţionate încă din 2013.

Pe lângă datele personale, hotelurile, camerele şi perioadele rezervate, baza de date nesecurizată a expus şi datele cardurilor de credit, cu numărul, perioada de expirare şi codul CVV, adică toate datele necesare pentru a fi făcute plăţi online.

Dacă bazele de date nesecurizate au fost accesate de persoane neautorizate înainte de a fi descoperite de cei de la Website Planet, este încă un mister.

news.ro