Atenție, români. Toți cei care au card și cont bancar și au folosit aici datele sunt în pericol

de: Andrei Simion
09 11. 2020

Numeroase site-uri utilizate pentru rezervarea hotelurilor au expus datele cardurilor introduse pentru a face plăți.

Datele cardurilor celor care au utilizat site-uri pentru a rezerva camere de hotel, precum Booking.com și Expedia, au fost expuse.

Datele personale nu sunt în siguranță cu Booking.com

O companie spaniolă care lucrează cu unele dintre cele mai mari site-uri pe care se pot rezerva cazări a expus datele clienților acestor site-uri, inclusiv toate datele cardurilor folosite pentru plățile online.

Experții în domeniul securității online de la Website Planet au descoperit un server AWS S3 lăsat nesecurizat, din cauza unei erori de configurare, de Prestige Software.

Asta înseamnă că oricine a descoperit server-ul a putut accesa bazele de date, fără a fi necesare date de logare.

Prestige Software dezvoltă o platformă de automatizare a procesului de listare a camerelor disponibile, numită Cloud Hospitality, care este folosită de numeroase hoteluri și portaluri de turism.

Au fost afectate, printre altele, Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees și Sabre.

Nu se cunoaște exact numărul utilizatorilor ale căror date au fost expuse, însă pe serverele nesecurizate au fost găsite peste 10 milioane de fișiere, care însumează mai bine de 24GB.

Aceste fișiere conțin datele celor care folosesc site-urilor menționate încă din 2013, ceea ce înseamnă că riscul este foarte mare ca datele tale să fi fost înregistrate pe acest server, chiar dacă nu ai făcut plăți prin Booking.com sau alte site-uri pentru rezervări în ultima vreme.

Baza de date nesecurizată a expus datele personale, hotelurile, camerele și perioadele rezervate.

Pe lângă toate acestea, datele tale ale cardurilor de credit, cu numărul, perioada de expirare și codul CVV, adică toate datele necesare pentru a fi făcute plăți online, erau și ele stocate.

Deși nu există încă informații clare despre utilizarea acestor date, expunerea lor face ca furtul datelor tale să fie foarte ușor accesibil.

Până în acest moment, nu este încă îndeajuns de clar dacă bazele de date nesecurizate au fost accesate de persoane neautorizate înainte de a fi descoperite de cei de la Website Planet.