Det är säkerhetsteamet hos Website Planet som avslöjar ett en helt oskyddad databas hittats på nätet med sammanlagt drygt 24 GB data med uppgifter så långt tillbaka som 2013.
Det rör sig om mycket känslig information då kreditkortsnummer med säkerhetssiffror finns med i den oskyddade databasen. Här finns även familjemedlemmar med, antal övernattningsnätter, pris och gäster.
Prestige Software was storing Cloud Hospitality data on a misconfigured Amazon Web Services (AWS) S3 bucket, a popular form of cloud-based data storage.
As a result, a massive amount of data was exposed: over 10 million individual log files in total, dating back to 2013. The S3 bucket was still live and in use, with new records being uploaded within a few hours of our investigation.
The S3 bucket contained over 180,000 records from August 2020 alone. Many of them related to hotel reservations being made on numerous websites, despite global hotel bookings being at an all-time low for this period.
Each of these records exposed sensitive and valuable Personally Identifiable Information (PII) data belonging to the individuals making the reservations.
Oskyddad
Databasen har legat helt oskyddad, ute på nätet, på en av servrarna som tillhör Amazon. Ingen skugga ska falla över Amazon i detta fall, det är Prestige Software som köpt lagringsutrymme och ansvaret för databasen vilar helt på dem.
0 kommentarer