Acceuil / Fuite de donneés / Une plateforme de réservation d’hôtel révèle les données de millions de clients

Une plateforme de réservation d’hôtel révèle les données de millions de clients

Dados expostos: Hotels.com, Booking.com e Expedia são vítimas de hackers -  Revolução Etc

Website Planet rapporte que Prestige Software, la société responsable des plates-formes de réservation d’hôtels pour Hotels.com, Booking.com et Expedia, a laissé des millions de données clients exposées via le cloud Amazon Web Services.

Les plus de 10 millions d’enregistrements dans les bases de données en ligne – qui stockent des informations extrêmement sensibles sur les détenus – datent de 2013.

Les enregistrements comprennent les noms, adresses e-mail, numéros de téléphone, informations de réservation, numéros d’identification nationaux et détails de carte de crédit, y compris le numéro CVV et la date d’expiration.

On ne sait pas combien de temps les données sont restées disponibles, ni si les données ont été volées, mais il est certain que l’industrie hôtelière est maintenant confrontée à un casse-tête de sécurité potentiellement grave avec la pandémie.

Website Planet a déclaré que les données avaient été supprimées le jour après qu’Amazon Web Services a signalé le problème, et la société espagnole Prestige Software a confirmé qu’elle disposait des données.

Prestige Software vend une plateforme de gestion de canaux appelée Cloud Hospitality, et cette plateforme permet aux hôtels d’automatiser leur disponibilité via des sites de réservation en ligne.

Les dommages pourraient être graves si les fraudeurs trouvaient les 24,4 Go de données en taille.

Website Planet a averti que cela pourrait entraîner tous les risques très courants, avec les données de l’hôtel en danger, tels que la fraude par carte de crédit, le vol d’identité et la fraude frauduleuse, et les auteurs pourraient également saisir une réservation pour voler les vacances de quelqu’un d’autre.

L’impact pratique peut être limité lorsqu’un petit nombre de personnes voyagent pendant une pandémie, mais cela illustre les risques d’une forte dépendance vis-à-vis de fournisseurs externes de plates-formes.

Les services hôteliers en ligne les plus importants au monde subissent des hacks massifs et des attaques majeures pour voler des informations hautement sensibles.

Les experts ont précédemment averti que les plateformes de réservation d’hôtels en ligne sont facilement piratées et vulnérables aux violations de données, et les avertissements deviennent une réalité avec les données exposées de millions de clients.

Étant donné que Prestige Software a son siège social en Espagne, avec des bureaux à Madrid et à Barcelone, vous pouvez être confronté à des mesures du RGPD en raison de la violation.

S’il ne respecte pas les règles strictes énoncées dans la législation – qui comprend le signalement de l’infraction dans les 72 heures – il pourrait être condamné à une amende de 20 millions d’euros, soit 4% du chiffre d’affaires annuel mondial.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

Des ressources de hacking du groupe CONTI specialiste en attaques ransomware publiées sur internet !

Le membre qui porte le nom d’utilisateur de « m1Geelka » a exprimé son ressentiment à l’idée …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *