Otel rezervasyon sistemlerinin çeşitli noktalarında büyük çaplı kişisel veri sızıntısı
(websiteplanet.com)Website Planet'e göre, tanınmış otel/seyahat rezervasyon sistemlerinden sızdırılan büyük miktarda kişisel veri AWS'deki bir hesapta bulundu.
Etkilenen hizmetler
-
Agoda
-
Amadeus
-
Booking.com
-
Expedia
-
Hotels.com
-
Hotelbeds
-
Omnibees
-
Sabre
-
ve daha niceleri
Sızdırılan bilgiler
-
PII verileri: Otel misafirlerinin tam adları, e-posta adresleri, ulusal kimlik numaraları ve telefon numaraları
-
Kredi kartı bilgileri: kart numarası, kart sahibinin adı, CVV ve son kullanma tarihi
-
Ödeme bilgileri: otel rezervasyonlarının toplam maliyeti
-
Rezervasyon bilgileri: rezervasyon numarası, konaklama tarihleri, gecelik ödenen fiyat, misafirlerin yaptığı ek talepler, kişi sayısı, misafir adları ve çok daha fazlası.
1 yorum
Sızıntı, çevrimiçi otelleri birbirine bağlayan ara kanal yöneticisi Cloud Hospitality'den kaynaklandığı için... aslında yalnızca o siteler değil, daha fazla site de etkilenmiş olabilir gibi görünüyor. En büyük sorun muhtemelen kart bilgileri.