据一群由保安道德研究专家组成,专门以免费服务方式发现并揭露严重的泄露数据事件的组织Website Planet的一个安全小组披露早在2013年开始,全球数百万酒店客人的高度敏感资料经已被泄漏,其中包括数十万计的信用卡详细资料,令这些人士都有遭受欺诈和受到网上攻击的风险。
总部位于西班牙的Prestige Software出售一项名为云端款待(Cloud Hospitality)的软件服务,主要是酒店用来在一些主要的酒店预订网站上自动显示其酒店房间的空置情况, 好让客人可以进行网上预订的工具。
由于在亚玛逊的网上服务(Amazon Web Services,AWS)中的S3简易储存服务, 亦是一种非常流行、基于云端的存储形式中的结构出现错误,意味着有超过一千万位人士的电脑记录档案被泄漏。
这些电脑记录档案包含非常敏感和有价值的个人身份资料(PII)数据,均是属于那些曾经进行预订的客户资料。
Website Planet的安全团队亦立即与亚玛逊的网上服务联系,以确保S3简易储存服务于翌日立即得以修补有关缺漏。
虽然Website Planet的安全团队无法证实有关资料在被他们发现前是否经已被盗取,但他们却警告说,『这将对资料经已被泄漏人士的私隐、安全和财务状况产生巨大影响。』
他们在其数据泄漏报告中指出:『网络罪犯可以使用经泄漏的PII数据和信用卡资料来进行信用卡诈骗,并从所泄漏的资料中对那些人士进行盗窃。』
他们还警告说,网络犯罪分子可能会利用泄漏的资料以诈骗或勒索的方式来对准这些人士。
如果您曾经是Expedia,Booking.com或Hotels.com等酒店预订网站的客户,请与他们联系并查询他们将采取甚么步骤来保护您的资料。
而Prestige 软件服务中心亦可能因为在违反支付卡行业数据安全标准(PCI DSS)之后,而面临被褫夺其接受和处理信用卡支付功能的风险。
分享
