Hotels.com och Expedia exponerade miljontals kunder på nätet

av | nov 9, 2020 | Säkerhet

Det är säkerhetsteamet hos Website Planet som avslöjar ett en helt oskyddad databas hittats på nätet med sammanlagt drygt 24 GB data med uppgifter så långt tillbaka som 2013.

Det rör sig om mycket känslig information då kreditkortsnummer med säkerhetssiffror finns med i den oskyddade databasen. Här finns även familjemedlemmar med, antal övernattningsnätter, pris och gäster.

Prestige Software was storing Cloud Hospitality data on a misconfigured Amazon Web Services (AWS) S3 bucket, a popular form of cloud-based data storage.

As a result, a massive amount of data was exposed: over 10 million individual log files in total, dating back to 2013. The S3 bucket was still live and in use, with new records being uploaded within a few hours of our investigation.

The S3 bucket contained over 180,000 records from August 2020 alone. Many of them related to hotel reservations being made on numerous websites, despite global hotel bookings being at an all-time low for this period.

Each of these records exposed sensitive and valuable Personally Identifiable Information (PII) data belonging to the individuals making the reservations.

websiteplanet

Oskyddad

Databasen har legat helt oskyddad, ute på nätet, på en av servrarna som tillhör Amazon. Ingen skugga ska falla över Amazon i detta fall, det är Prestige Software som köpt lagringsutrymme och ansvaret för databasen vilar helt på dem.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: