En säkerhetsbrist på grund av en felkonfiguration av servern har äventyrat bokarnas uppgifter på stora bokningsplattformar online i flera år
Sämre nyheter för hotell- och resebokningssajter: en systembrist kan ha äventyrat kreditkort och personuppgifter. Det påstås ha varit en mjukvara som gjorde att uppgifter om kunder till onlineplattformar kunde läcka på grund av en felkonfiguration av Amazon Web Services molnplattform. Detta var inte en resebluff på nätet, utan ett tekniskt fel.
Databrottet rapporterades av Website Planet, som också avslöjade viss information om skadans omfattning. Den information som är potentiellt riskfylld gäller räkenskaper och bokningar som gjorts sedan 2013. Sajtens säkerhetsteam rapporterade också att intrånget orsakades av dålig lagring av användardata hos Prestige Software, ett Madrid- och Barcelonabaserat företag som tillhandahåller ett bokningshanteringsprogram kallat Cloud Hospitality, som automatiskt hanterar tillgängligheten på bokningsportaler.
Data i fara, Cloud Hospitality är skyldig
Programmet Cloud Hospitality, som används för att organisera tillgängligheten på resebokningssajter, är inte direkt ansvarigt för dataexponeringen. Amazons moln, som ligger på Amazon Web Services S3, sägs vara kärnan i det massiva dataintrånget.
Cloud Hospitality har valts av många för att hantera bokningar runt om i världen och har samlat in mer än 10 miljoner individuella loggfiler sedan 2013. Inom några timmar efter upptäckten var Amazons molnserver fortfarande igång med mer än 180 000 bokningar gjorda enbart i augusti 2020.
Molngästfrihet, vilka uppgifter är i riskzonen
De uppgifter som avslöjades i samband med dataintrånget är omfattande, och en del av dem är av särskild betydelse. Förutom de fullständiga namnen, dokumenten och e-postadresserna som ingår i bokningarna, skulle även referenser till själva bokningarna och uppgifter om de kreditkort som används både för att blockera bokningen och för betalning, om den sker samtidigt med bokningen, vara okrypterade.
De uppgifter som riskeras är särskilt kortinnehavarnas fullständiga namn och nummer, CVV-nummer och utgångsdatum. Det är därför lämpligt att hålla ett öga på dina betalningsmetoder för att undvika obehagliga överraskningar på ditt bankkonto under de kommande veckorna.
Data i riskzonen, vilka webbplatser påverkas
Enligt Website Planet har data som behandlas via ett stort antal webbportaler, bland de mest använda för bokningar, påverkats. Förutom Booking.com och Expedia rapporterades även namnen Agoda, Hotels.com, Amadeus, Sabre, Omnibees och Hotelbeds.