Uma nova violação de dados poderia ter afetado mais de 10 milhões de clientes de hotéis em todo o mundo
Um popular serviço de reservas de hotéis expôs os dados de mais de 10 milhões de hóspedes de hotéis que visitaram locais em todo o mundo.
O incidente foi causado por um intervalo AWS mal configurado. De acordo com um relatório de especialistas em segurança que trabalham com o Website Planet, que descobriram o balde de servidor da Amazon com vazamento, impressionantes 24 gigabytes de dados foram afetados. Muitos dos registros incluem informações de vários hóspedes que compartilhavam a mesma reserva, portanto, o número de indivíduos afetados é ainda maior do que o número total de registros de reserva.
Surpreendentemente, o Web Planet relata que os registros, que remontam a 2013, continham anos de informações de cartão de crédito, mantidos no servidor "sem qualquer proteção no local". Para se ter uma ideia melhor do escopo e do grande número de pessoas que podem ser afetadas pelo incidente, o Web Planet afirmou que havia 180.000 registros de banco de dados a partir de apenas agosto de 2020, em um ano em que as reservas estão perto do mínimo histórico devido a a pandemia Covid-19.
As informações contidas no banco de dados com vazamento vão muito além dos registros de cartão de crédito e também incluem nomes de clientes, e-mails, números de identificação de acordo com o país de origem e respectivos documentos de identificação pessoal e números de telefone. As informações do cartão de crédito no banco de dados não seguro incluem o nome do titular, o número do cartão e o CVV - essencialmente, todos os detalhes de que você precisa para usar o cartão e pagar qualquer coisa online.
Cartões de crédito e informações pessoais foram expostos
O banco de dados que vazou também continha dados de vários portais de reservas populares, incluindo Booking ponto com, Hotels ponto com e Expedia, entre outros. Provavelmente, cada reserva e serviço de reserva que usa os serviços da Cloud Hospitality sejam afetados. No entanto, o Website Planet deixou claro que os sites individuais que usam o serviço de nuvem compartilhada não são culpados pela exposição dos dados.
Não há evidências de que alguém acessou os dados antes que o Web Planet descobrisse o banco de dados mal configurado, mas se esse fosse realmente o caso, os especialistas em segurança disseram que haveria "enormes implicações" para os afetados.
O banco de dados com defeito foi retirado imediatamente após o Web Planet entrar em contato diretamente com a Amazon Web Services para informá-los sobre isso.