来自主要数据泄露事件的顶级预订网站的信用卡数据

2020-11-10 09:22:47 编辑：来源：

导读在最近的一次内存中最广泛的数据泄露事件之一中，人们相信包括Booking com，Expedia，Agoda，Amadeus，Hotels com，Hotelbeds，Omnibees，S

在最近的一次内存中最广泛的数据泄露事件之一中，人们相信包括Booking.com，Expedia，Agoda，Amadeus，Hotels.com，Hotelbeds，Omnibees，Sabre等几个热门网站的私人客户数据一家名为Prestige Software的西班牙软件公司泄漏了该文件，该公司经营着名为Cloud Hospitality的渠道管理平台，该平台可以自动完成预订网站上的空房状态。

泄漏最初确定的研究人员在网站星球察觉，可能被公众没有任何安全认证访问的配置错误AWS S3桶后。经过进一步分析，研究人员发现该数据属于巴塞罗那软件公司，该公司存储旅行社和酒店客户的信用卡数据而没有任何安全措施，从而暴露了最早可追溯至2013年的客户的个人和财务数据。

据报道，S3存储桶包含超过1000万个文件(1000万个)，文件重于2.44GB。公开的数据不仅包括酒店客人的全名，电子邮件ID和电话号码，还包括带有CVV和有效期的信用卡号，从而可能使任何人都可以进行未经授权的交易。研究人员说，他们尚未分析所有公开的文件，但“与Cloud Hospitality连接的每个网站和预订平台都可能受到影响”。

根据该报告，暴露的数据属于世界各地的人们，包括欧盟国家的公民，这可能会导致根据GDPR法规受到当地监管机构的重罚。目前尚不清楚第三方是否出于恶意意图访问了该数据库，但是鉴于网络犯罪分子一直在扫描暴露的数据库，因此如果其中一些人已经找到通向暗网的方式，这也就不足为奇了。市场。

标签：顶级预订网站信用卡数据