新的数据泄露可能已影响全球超过1000万个酒店客户

一家颇受欢迎的酒店预订服务已经暴露了访问全球各地超过1000万名酒店客人的数据。

该事件是由配置不正确的AWS存储桶引起的。根据与Website Planet一起工作的安全专家的一份报告，该报告发现了泄漏的Amazon服务器存储桶，其中多达24 GB的数据受到了影响。许多记录包含共享同一预订的多个客人的信息，因此受影响的个人数量甚至高于预订记录的总数。

令人惊讶的是，Web Planet报告说，这些记录可以追溯到2013年，其中包含了数年的信用卡信息，这些记录“没有任何保护”地保存在服务器上。为了更好地了解此事件的范围和可能影响的人数，Web Planet表示，从2020年8月开始，有18万个数据库记录，而在这一年中，预订量接近历史最低水平，原因是Covid-19大流行。

泄漏数据库中包含的信息远远超出了信用卡记录，还包括客户名称，电子邮件，根据原籍国的ID号以及相应的个人ID文件和电话号码。无抵押数据库中的信用卡信息包括持卡人姓名，卡号和CVV-基本上是您使用该卡并在线支付任何费用所需的每个细节。

信用卡和个人信息被泄露

泄漏的数据库还包含来自许多不同的热门预订门户网站的数据，包括Booking.com，Hotels.com和Expedia等。可能每个使用Cloud Hospitality服务的预订服务都会受到影响。但是，Website Planet明确指出，使用共享云服务的各个站点不应归咎于数据泄露。

没有证据表明有人在Web Planet发现配置不良的数据库之前就已经访问过数据，但是，如果确实如此，安全专家表示，这将对受影响的人们产生“巨大的影响”。

在Web Planet直接联系Amazon Web Services通知他们后， 有故障的数据库已立即关闭。