Τα προσωπικά δεδομένα εκατομμυρίων πελατών, έχουν εκτεθεί στο διαδίκτυο και μπορούν να τα δουν και να τα χρησιμοποιήσουν όλοι, εξαιτίας μίας διαρροής στην Prestige Software. Η εταιρεία προσφέρει τις μεγαλύτερες διαδικτυακές υπηρεσίες ξενοδοχείων στα Hotels.com, Booking.com και Expedia, οι οποίες αποθηκεύουν τα δεδομένα των χρηστών τους σε open cloud.
Όπως ανακαλύφθηκε πρόσφατα, η εταιρεία τεχνολογίας και υπολογιστών με έδρα τη Μαδρίτη και τη Βαρκελώνη, δεν προσέφερε επαρκή επίπεδα ασφάλειας για τις διαδικτυακές βάσεις δεδομένων που αποθηκεύουν τις εξαιρετικά ευαίσθητες πληροφορίες των χρηστών. Οι ιστότοποι της εταιρείας είναι ένας κάδος Amazon Web Services S3, έχουν υψηλή βαθμολογία και χρησιμοποιούνται στον ξενοδοχειακό κλάδο.
Οι ειδικοί σε θέματα ασφάλειας, είχαν προειδοποιήσει ότι οι υπηρεσίες κρατήσεων ήταν ευάλωτες σε επιθέσεις και παραβιάσεις δεδομένων και τώρα φαίνεται πως οι προβλέψεις τους βγήκαν αληθινές.
Η βάση δεδομένων που παραβιάστηκε περιέχει πληροφορίες όπως πλήρη ονόματα, διευθύνσεις, πληροφορίες πιστωτικής κάρτας, εθνικούς αριθμούς ταυτότητας και άλλα, οι οποίες ανήκουν στους πελάτες των πλέον δημοφιλών και πολυχρησιμοποιημένων υπηρεσιών κρατήσεων στον κόσμο.
Σύμφωνα με το Website Planet, η ομάδα ασφαλείας του ανακάλυψε πρόσφατα τις ευπάθειες και τους κινδύνους ασφαλείας του διαδικτυακού συστήματος cloud της Prestige Software, το οποίο περιέχει πάνω από 10 εκατομμύρια αρχεία χρηστών.
Συνολικά 24,4 gigabytes δεδομένων χρηστών βρίσκονται εκτεθειμένα σε δημόσια θέα στο διαδίκτυο και ο οποιοσδήποτε θα μπορούσε να τα χρησιμοποιήσει για κακόβουλους σκοπούς.
Το “Cloud Hospitality” της Prestige Software είναι μια πλατφόρμα διαχείρισης καναλιών που αυτοματοποιεί τη διαδικασία για διαδικτυακούς ιστότοπους κρατήσεων, όπως οι Booking.com και Hotels.com. Ο ιστότοπος ανακάλυψε ότι οι πληροφορίες της ανοιχτής βάσης δεδομένων έχουν εκτεθεί ήδη από το 2013.
Μέχρι στιγμής, δεν έχει γίνει γνωστός ο ακριβής αριθμός των χρηστών που έχουν επηρεαστεί από την παραβίαση, ωστόσο είναι σίγουρα πολύ μεγάλος. Επίσης οι ερευνητές δεν έχουν ανακαλύψει κάποια επίθεση που να σχετίζεται με τα δεδομένα που διέρρευσαν από την Prestige Software.
Σύμφωνα με το Engadget, μόλις ένας χρήστης καταχωρήσει όλες τις προσωπικές πληροφορίες του στην πλατφόρμα κρατήσεων, θα μεταφορτωθεί αυτόματα στη συνδρομή του Cloud Hospitality στον κάδο Amazon Web Services S3. Οι Υπηρεσίες Ιστού της Amazon θεωρούνται “λανθασμένες σε διαμόρφωση”, σύμφωνα με το Website Planet και είναι ανοιχτές σε μαζικές παραβιάσεις. Εκτός από την κλοπή προσωπικών στοιχείων και αριθμών πιστωτικών καρτών, οι hackers μπορούν επίσης να κλέψουν μια κράτηση για να την χρησιμοποιήσουν για τον εαυτό τους.
Πηγή: TechTimes
