Rò rỉ dữ liệu cá nhân quy mô lớn từ nhiều hệ thống đặt phòng khách sạn
(websiteplanet.com)Theo Website Planet, một lượng lớn dữ liệu cá nhân bị rò rỉ từ các hệ thống đặt phòng khách sạn/du lịch nổi tiếng đã được phát hiện trong một tài khoản AWS.
Các dịch vụ bị ảnh hưởng
-
Agoda
-
Amadeus
-
Booking.com
-
Expedia
-
Hotels.com
-
Hotelbeds
-
Omnibees
-
Sabre
-
và nhiều dịch vụ khác
Thông tin bị rò rỉ
-
Dữ liệu PII: Họ tên đầy đủ, địa chỉ email, số giấy tờ tùy thân quốc gia và số điện thoại của khách lưu trú
-
Chi tiết thẻ tín dụng: số thẻ, tên chủ thẻ, CVV và ngày hết hạn
-
Chi tiết thanh toán: tổng chi phí đặt phòng khách sạn
-
Chi tiết đặt phòng: số đặt chỗ, ngày lưu trú, giá đã trả mỗi đêm, mọi yêu cầu bổ sung do khách đưa ra, số lượng người, tên khách và nhiều thông tin khác.
1 bình luận
Có vẻ là bị rò rỉ từ Cloud Hospitality, một channel manager trung gian kết nối các khách sạn trực tuyến, nên trên thực tế có thể còn nhiều trang khác ngoài các trang đó cũng bị ảnh hưởng. Có lẽ thông tin thẻ là vấn đề nghiêm trọng nhất.