İçlerinde Booking.com, Expadia, Hotels.com gibi dünya çapında otel rezervasyon hizmeti veren sitelerden milyonlarca hassas kullanıcı verileri çalındı.
Yaygın olarak kullanılan bir otel rezervasyonu platformu, yanlış yapılandırılmış bir Amazon Web Services S3 demeti sayesinde, dünya çapında çeşitli otellerdeki konuklarla ilgili 10 milyona yakın müşteri bilgilerini ortaya çıkardı. Sızan bilgiler arasında kredi kartı bilgileri dahil hassas verileri de içeriyor.
* FBI ve DHS, Sağlık Kuruluşlarını Fidye Saldırılarına Karşı Uyardı
Prestige Software adlı İspanyol firmasının geliştirdiği uygulamayı kullanan sitelerden Amadeus, Booking.com, Expedia, Hotels.com, Hotelbeds, Omnibees, Sabre ve daha fazlası aracılığıyla yapılan rezervasyonlarla ilgili verilerle çok sayıda platformu etkiliyor.
Bu durumda İspanyol yazılım firması, seyahat acenteleri ve otel müşterilerinin hassas birçok bilgisiyle beraber kredi kartı bilgilerini herhangi bir güvenlik önlemi almadan saklıyordu.
Website Planet’ten Mark Holden tarafından oluşturulan rapora göre, açığa çıkan veriler otel misafirlerine aitti aşağıdaki gibi içeriyordu: Tam isimler NIC numaraları E-mail adresleri Telefon numaraları Otel rezervasyon numarası Kalma tarihi ve süresi Sahibinin adı, CVV kodu ve kartın son kullanma tarihi dahil olmak üzere kredi kartı numaraları.
- İsim Soyisim
- Email adresi
- Telefon Numaraları
- Tesiste kalma süreleri ve tarihi
- Kredi kartı ön ve arka yüz bilgileri
Uzmanlar, bu platformlardan hizmet alan kişilerin bilgilerini güncellenmesi yönünde uyarılarda bulunuyor.