Prestige软件意外地从其在线云中曝光了数百万个来宾用户数据,并揭示了大量的敏感用户信息,以供公众访问和使用。在线公司使用Hotels.com,Booking.com和Expedia运营最大的酒店在线服务,它们的用户数据存储在开放云中。
最近,位于马德里和巴塞罗那的技术和计算机服务公司Prestige Software因其在线数据库的安全性较低而被发现,该数据库存储客人的高度敏感用户信息。该公司的网站是Amazon Web Services S3存储桶,并且评级高,并在酒店行业使用。
专家们之前曾警告说,这些在线酒店服务很容易被违反,并且容易受到重大攻击和数据泄露的影响。现在,随着Prestige Software的最新发现,警告正在逐渐实现现实网站行星。
声望软件数据泄露泄漏booking.com,hotels.com,Expedia用户信息
全球最重要的在线酒店服务都受到大规模黑客攻击和重大攻击,以窃取高度敏感的信息。信息数据库包含全名,地址,信用卡信息,国家ID号等。
根据网站行星,其安全团队最近发现了Prestige Software在线云系统的异常和安全风险,这些云系统静静地坐着超过1000万个来宾用户文件。来宾文件接触到公众,以及希望访问数据库的任何人。
共有24.4千兆字节的用户数据就像“坐鸭”,准备在线世界中潜伏的恶意人物和组织狩猎。网站Planet建议,任何试图访问并侵入公司云服务的人都可以轻松地做到这一点。
声望软件的“云款待”是一个频道管理平台,可自动使用基于Internet的预订网站(包括Booking.com和Hotels.com)的过程。该网站发现,开放数据库的云和信息早在2013年就已经暴露了。
现在有数据骇客或用户漏洞吗?
随后,任何人都可以轻松访问访客用户数据信息等新闻,这质疑目前是否正在系统上发生黑客攻击。但是,这种信息尚未由网站乃至国家政府收集。
尚不知道有多少用户受到云暴露的影响,而且还没有任何想法在Prestige软件的系统上违反。另外,如今,涉及Prestige软件弱且容易入侵在线系统的已知骇客。
声望软件承认它拥有发现已暴露的数据,并真正来自酒店用户客人。根据Engadget,一旦用户注册了所有个人信息,它将自动上传到Cloud Hospitality订阅Amazon Web Services S3存储桶。
根据网站行星,并且对大规模违规行为开放。除了窃取个人信息和信用卡号外,黑客还可以窃取预订以自己使用预订。
本文由技术时报拥有
由以赛亚·阿隆佐(Isaiah Alonzo)撰写
