Prestige Software, o companie spaniolă de tehnologie și servicii online ce colaborează cu unele dintre cele mai importante portaluri pentru rezervarea cazării a expus din cauza unei erori de programare datele a milioane de carduri folosite pentru plata online, scrie techtimes.com.
Compania colaborează cu site-uri precum Hotels.com, Booking.com, and Expedia, ce au datele utilizatorilor stocate în cloud.
Recent, experţii Website Planet au descoperit un server AWS S3 lăsat nesecurizat de Prestige Software de unde au putut fi accesate bazele de informații fără a fi necesare date de logare.
Principalele portaluri afectate sunt Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees şi Sabre.
Pe serverele nesecurizate au fost găsite mai mult de 10 milioane de fişiere, ce au 24GB. Fișierele conţin datele celor care folosesc site-urile menţionate încă din 2013.
Pe lângă datele personale, hotelurile, camerele şi perioadele rezervate, baza de date nesecurizată a expus şi datele cardurilor de credit, cu numărul, perioada de expirare şi codul CVV, adică toate datele necesare pentru a fi făcute plăţi online.
Deocamdată nu se știe dacă bazele de date nesecurizate au fost accesate de persoane neautorizate înainte de a fi descoperite de cei de la Website Planet.
