Grande vazamento de dados pessoais em vários sistemas de reserva de hotéis
(websiteplanet.com)Segundo o Website Planet, uma grande quantidade de dados pessoais vazados de conhecidos sistemas de reserva de hotéis/viagens foi encontrada em uma conta da AWS.
Serviços afetados
-
Agoda
-
Amadeus
-
Booking.com
-
Expedia
-
Hotels.com
-
Hotelbeds
-
Omnibees
-
Sabre
-
e muitos outros
Informações vazadas
-
Dados de PII: nomes completos, endereços de e-mail, números de identidade nacional e números de telefone de hóspedes de hotéis
-
Detalhes de cartão de crédito: número do cartão, nome do titular, CVV e data de validade
-
Detalhes de pagamento: custo total das reservas de hotel
-
Detalhes da reserva: número da reserva, datas da estadia, preço pago por noite, quaisquer solicitações adicionais feitas pelos hóspedes, número de pessoas, nomes dos hóspedes e muito mais.
1 comentários
Como o vazamento ocorreu na Cloud Hospitality, um channel manager intermediário que conecta hotéis online, na prática pode haver ainda mais sites além desses. A informação do cartão provavelmente é a parte mais problemática.