Een nieuwe datalek kan meer dan 10 miljoen hotelklanten over de hele wereld hebben getroffen
Een populaire hotelboekingsdienst heeft de gegevens blootgelegd van meer dan 10 miljoen hotelgasten die locaties over de hele wereld hebben bezocht.
Het incident werd veroorzaakt door een slecht geconfigureerde AWS-bucket. Volgens een rapport van beveiligingsexperts in samenwerking met Website Planet die de lekkende Amazon-serveremmer ontdekten, werd maar liefst 24 gigabyte aan gegevens getroffen. Veel records bevatten de informatie van meerdere gasten die dezelfde reservering deelden, dus het aantal getroffen personen is zelfs hoger dan het totale aantal boekingsrecords.
Verbazingwekkend genoeg meldt Web Planet dat de records, die teruggaan tot 2013, jaren aan creditcardgegevens bevatten, die op de server werden bewaard "zonder enige bescherming". Om een beter idee te geven van de omvang en het enorme aantal mensen dat door het incident zou kunnen worden getroffen, verklaarde Web Planet dat er 180.000 databaserecords waren vanaf augustus 2020, in een jaar waarin boekingen bijna een dieptepunt hebben bereikt vanwege de Covid-19-pandemie.
De informatie in de lekkende database gaat veel verder dan creditcardgegevens en omvat ook klantnamen, e-mails, ID-nummers naar land van herkomst en respectieve persoonlijke ID-documenten en telefoonnummers. De creditcardinformatie in de onbeveiligde database omvat de naam van de houder, het kaartnummer en de CVV - in wezen elk detail dat u nodig hebt om die kaart te gebruiken en voor alles online te betalen.
Creditcards en persoonlijke informatie werden onthuld
De lekkende database bevatte ook gegevens van een aantal verschillende populaire boekingsportals, waaronder onder andere Booking dot com, Hotels dot com en Expedia. De kans is groot dat elke afzonderlijke boekings- en reserveringsdienst die gebruikmaakt van de diensten van Cloud Hospitality, wordt beïnvloed. Website Planet maakte echter duidelijk dat de individuele sites die de gedeelde cloudservice gebruiken, niet verantwoordelijk zijn voor de blootstelling aan gegevens.
Er is geen bewijs dat iemand toegang heeft gehad tot de gegevens voordat Web Planet de slecht geconfigureerde database ontdekte, maar als dat inderdaad het geval was, zeiden de beveiligingsexperts dat dit "enorme implicaties" zou hebben voor de getroffenen.
De defecte database is verwijderd onmiddellijk nadat Web Planet rechtstreeks contact had opgenomen met Amazon Web Services om hen hierover te informeren.