פריצת תוכנה של אתרי הזמנות חשפה נתונים של מיליוני לקוחות
עפ"י מומחי אבטחה של אתר Planet, נחשפו נתונים אישיים של מיליוני לקוחות של אתרי הזמנת מלונות - Hotels.com, Booking.com, Expedia ואחרים – באמצעות שירות המספק פתרונות הזמנה אוטומטיים
בוקינג.קום. צילום: shutterstock
מומחי אבטחה באתר Planet טוענים כי נתונים של מיליוני אורחי מלונות ברחבי העולם נחשפו באמצעות שירות צד שלישי, Prestige Software, המספק פתרונות הזמנה אוטומטיים למותגי נסיעות גדולים, כמו Hotels.com, Booking.com, Expedia ואתרי הזמנות אחרים. אתר Planet אומר כי שירות אחסון הענן של אמזון שירותי אינטרנט (AWS) "הוגדר בצורה שגויה", שהובילה לנתונים של יותר מ-10 מיליון לקוחות להיראות גלויים ועלולים להיחשף לאנשים בלתי מורשים, תקלה שהחלה כבר בשנת 2013. הקבצים שנחשפו הכילו מידע המאפשר זיהוי אישי כגון: שמות, כתובות דוא"ל ומספרי טלפון של אורחי המלון, כמו גם מידע מלא על בעל הכרטיס, כולל מספר הכרטיס והספרות הסודיות בגב הכרטיס. "עברייני רשת יכולים להשתמש בנתונים החשופים ובמידע של כרטיס האשראי כדי לבצע הונאת כרטיסי אשראי", נכתב בדו"ח אתר Planet. אתר Planet דיווח על כך ל-AWS והקלה תוקנה תוך יום, אך לא ניתן היה לברר אם עברייני רשת ניגשו לנתונים. "עד כה אין שום עדות לכך שזה קרה. עם זאת, אם כן, יהיו השלכות עצומות על הפרטיות, הביטחון והרווחה הכלכלית של הנחשפים," אמרו חוקרי Planet.
{{ comment.number }}.
{{ comment.message }}
{{ comment.date_parsed }}
{{ reply.message }}
{{ reply.date_parsed }}