來(lái)自主要數(shù)據(jù)泄露事件的頂級(jí)預(yù)訂網(wǎng)站的信用卡數(shù)據(jù)

在最近的一次內(nèi)存中最廣泛的數(shù)據(jù)泄露事件之一中，人們相信包括Booking.com，Expedia，Agoda，Amadeus，Hotels.com，Hotelbeds，Omnibees，Sabre等幾個(gè)熱門(mén)網(wǎng)站的私人客戶(hù)數(shù)據(jù)一家名為Prestige Software的西班牙軟件公司泄漏了該文件，該公司經(jīng)營(yíng)著名為Cloud Hospitality的渠道管理平臺(tái)，該平臺(tái)可以自動(dòng)完成預(yù)訂網(wǎng)站上的空房狀態(tài)。

泄漏最初確定的研究人員在網(wǎng)站星球察覺(jué)，可能被公眾沒(méi)有任何安全認(rèn)證訪(fǎng)問(wèn)的配置錯(cuò)誤AWS S3桶后。經(jīng)過(guò)進(jìn)一步分析，研究人員發(fā)現(xiàn)該數(shù)據(jù)屬于巴塞羅那軟件公司，該公司存儲(chǔ)旅行社和酒店客戶(hù)的信用卡數(shù)據(jù)而沒(méi)有任何安全措施，從而暴露了最早可追溯至2013年的客戶(hù)的個(gè)人和財(cái)務(wù)數(shù)據(jù)。

據(jù)報(bào)道，S3存儲(chǔ)桶包含超過(guò)1000萬(wàn)個(gè)文件(1000萬(wàn)個(gè))，文件重于2.44GB。公開(kāi)的數(shù)據(jù)不僅包括酒店客人的全名，電子郵件ID和電話(huà)號(hào)碼，還包括帶有CVV和有效期的信用卡號(hào)，從而可能使任何人都可以進(jìn)行未經(jīng)授權(quán)的交易。研究人員說(shuō)，他們尚未分析所有公開(kāi)的文件，但“與Cloud Hospitality連接的每個(gè)網(wǎng)站和預(yù)訂平臺(tái)都可能受到影響”。

根據(jù)該報(bào)告，暴露的數(shù)據(jù)屬于世界各地的人們，包括歐盟國(guó)家的公民，這可能會(huì)導(dǎo)致根據(jù)GDPR法規(guī)受到當(dāng)?shù)乇O(jiān)管機(jī)構(gòu)的重罰。目前尚不清楚第三方是否出于惡意意圖訪(fǎng)問(wèn)了該數(shù)據(jù)庫(kù)，但是鑒于網(wǎng)絡(luò)犯罪分子一直在掃描暴露的數(shù)據(jù)庫(kù)，因此如果其中一些人已經(jīng)找到通向暗網(wǎng)的方式，這也就不足為奇了。市場(chǎng)。