Millones de huéspedes de hoteles tienen datos expuestos después de que la firma de reservas de hoteles experimenta una violación

El desarrollador español El software de prestigio ha sufrido una violación de datos después de configurar incorrectamente un bucket de AWS. La violación ha llevado a la exposición de su base de datos en la nube y los datos de millones de huéspedes del hotel. El software Prestige es una plataforma que permite a los hoteles automatizar su disponibilidad en sitios de reserva como Expedia.

El bucket de S3 mal configurado contenía más de 100 detalles de inicio de sesión individuales, que se remontan hasta 2013. Mark Holden, un investigador de Website Planet cree que el número total de usuarios afectados podría ser incluso mayor que esto, ya que algunos de los registros contenían identificadores personales información (PII) de varios miembros de una sola reserva, para usuarios que reservan para familias enteras o viajes en grupo. Los datos personales que se filtraron contienen nombres completos, números de identificación nacional, números de teléfono y direcciones de correo electrónico de los huéspedes del hotel que han reservado a través de sitios que utilizan el software. Para cientos y miles de estos usuarios, los detalles de la reserva de su tarjeta también han sido expuestos, incluidos sus números de tarjeta, nombres de titulares de tarjetas, fechas de vencimiento de tarjetas y CVV.