Korzystałeś lub korzystasz z Booking.com? Mamy złe wieści

Maksym SłomskiSkomentuj
Korzystałeś lub korzystasz z Booking.com? Mamy złe wieści
{reklama-artykul}Osoby dokonujące rezerwacji w hotelach i pensjatach coraz częściej korzystają z serwisów agregujących różnego rodzaju oferty i – przynajmniej w teorii – gwarantujących niskie ceny pobytów. Wielu z Was zna dobrze platformy pokroju Hotels.com oraz znacznie popularniejszego w Polsce Booking.com. Z przykrością informujemy, że jeśli jesteście lub byliście ich użytkownikami, to Wasze dane mogły stanowić przedmiot wycieku.

Logi z lat 2013 – 2020 mogły trafić w niepowołane ręce

Raport opublikowany przez ekspertów ds. bezpieczeństwa z Website Planet rzuca światło na niezabezpieczoną bazę danych, opiewającą na ponad 10 milionów plików o łącznym rozmiarze ok. 24,4 GB. Sprawcą zamieszania jest dostawca oprogramowania Cloud Hospitality o nazwie Prestige Software, który dane przechowywał w niepoprawnie skonfigurowanym repozytorium Amazon Web Services S3. To właśnie tej firmy soft wykorzystują platformy takie jak m.in. Booking.com, Hotels.com i Expedia. 

Cloud Hospitality to platforma do zarządzania, która automatyzuje dostępność ofert w witrynach rezerwacyjnych online, takich jak Expedia i Booking.com.

Prestige-Software-Leak-image1
Część niezabezpieczonych logów. | Źródło: websiteplanet

Na podstawie plików cyberprzestępcy z powodzeniem mogą odtworzyć dane umożliwiające tworzenie fałszywych profili w sieci, ukraść dane kart kredytowych i inne informacje mogące zaszkodzić poszkodowanym. Ba, za ich pomocą da się nawet przechwycić czyjąś rezerwację i odbyć w ten sposób darmowe wakacje. Dane sięgają 2013, ale nie brakuje wpisów nowych. 180 000 rekordów pochodzi z samego sierpnia 2020 roku.

Baza została już zabezpieczona

W efekcie interwencji analityków Website Planet baza została zabezpieczona. Nie wiadomo czy nie została zarchiwizowana prze niepowołane do tego osoby. Nie wiadomo także jak długo dane klientów były widoczne w sieci. Na wszelki wypadek zmieńcie hasło w wymienionych wyżej serwisach rezerwacyjnych. Niestety, jeśli inne Wasze dane wyciekły, to… niewiele możecie z tym zrobić.

Źródło: websiteplanet

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.