Otel Rezervasyon Firmalarında Verilerimiz Güvende mi?

Otel rezervasyonları hakkında resim

Web sitesi Planet’ten yeni bir rapora göre, bir otel yazılım sağlayıcısı, bir AWS kovasını yanlış yapılandırdıktan sonra dünya çapında milyonlarca misafirin kişisel verilerini ortaya çıkardı.

Teknoloji sitesinin güvenlik ekibi, platformu otellerin Expedia gibi rezervasyon web sitelerinde kullanılabilirliklerini otomatikleştirmelerini sağlayan İspanyol geliştirici Prestige Software’e ait açık bir bulut veri tabanı keşfetti.

Yanlış yapılandırılmış S3 Kovası, 2013 yılına dayanan 10 milyondan fazla bireysel günlük dosyası içeriyordu. Web sitesi Planet araştırmacısı Mark Holden, bazı günlüklerin tek bir rezervasyondaki birden fazla üye için kişisel olarak tanımlanabilir bilgiler (PII) içerdiğinden, etkilenen kişilerin toplam sayısının bundan daha büyük olabileceği konusunda uyardı.


Sızan veriler arasında tam isimler, e-posta adresleri, ulusal kimlik numaraları ve otel misafirlerinin telefon numaraları vardı. Yüz binlerce kişi için kart numarası, kart sahibinin adı, CVV ve son kullanma tarihi de dahil olmak üzere kart rezervasyon detayları da açıklandı.

Prestige’in Bulut misafirperverliği platformu, Agoda, Expedia, Booking.com ve Hotels.com.

Web sitesi Planet, ertesi gün düzeltilen olayı açıklamak için doğrudan AWS’YE ulaştı. Prestige Software ayrıca verilerin sahibi olduğunu da doğruladı.

Sızan bilgiler, kötü niyetli üçüncü taraflara kimlik sahtekarlığı yapmak, takip eden Kimlik Avı saldırılarını başlatmak ve hatta rezervasyon ayrıntılarını kaçırmak ve değiştirmek için bir veri hazinesi sunabilirdi.

Sonuç olarak, İspanyol geliştirici olayla ilgili GDPR ve PCI DSS araştırmacılarından gelen sorularla karşı karşıya kalabilir.

“Dünyanın dört bir yanından milyonlarca insan potansiyel olarak veri sızıntısına maruz kaldı. Birinin S3 kovasına henüz erişmediğini ve verileri bulmadan önce çaldığını garanti edemeyiz, ” diye savundu Holden.

“Şimdiye kadar, bunun olduğuna dair bir kanıt yok. Ancak, öyle olsaydı, gizlilik, maruz kalan kişilerin güvenlik ve mali refah için çok büyük etkileri olacaktır.”

Yorum Gönder (0)
Daha yeni Daha eski