據一群由保安道德研究專家組成,專門以免費服務方式發現並揭露嚴重的洩露數據事件的組織Website Planet的一個安全小組披露早在2013年開始,全球數百萬酒店客人的高度敏感資料經已被洩漏,其中包括數十萬計的信用卡詳細資料,令這些人士都有遭受欺詐和受到網上攻擊的風險。
總部位於西班牙的Prestige Software出售一項名為雲端款待(Cloud Hospitality)的軟件服務,主要是酒店用來在一些主要的酒店預訂網站上自動顯示其酒店房間的空置情況, 好讓客人可以進行網上預訂的工具。
由於在亞瑪遜的網上服務(Amazon Web Services,AWS)中的S3簡易儲存服務, 亦是一種非常流行、基於雲端的存儲形式中的結構出現錯誤,意味著有超過一千萬位人士的電腦記錄檔案被洩漏。
這些電腦記錄檔案包含非常敏感和有價值的個人身份資料(PII)數據,均是屬於那些曾經進行預訂的客戶資料。
Website Planet的安全團隊亦立即與亞瑪遜的網上服務聯繫,以確保S3簡易儲存服務於翌日立即得以修補有關缺漏。
雖然Website Planet的安全團隊無法證實有關資料在被他們發現前是否經已被盜取,但他們卻警告說,『這將對資料經已被洩漏人士的私隱、安全和財務狀況產生巨大影響。』
他們在其數據洩漏報告中指出:『網絡罪犯可以使用經洩漏的PII數據和信用卡資料來進行信用卡詐騙,並從所洩漏的資料中對那些人士進行盜竊。』
他們還警告說,網絡犯罪分子可能會利用洩漏的資料以詐騙或勒索的方式來對準這些人士。
如果您曾經是Expedia,Booking.com或Hotels.com等酒店預訂網站的客戶,請與他們聯繫並查詢他們將採取甚麼步驟來保護您的資料。
而Prestige 軟件服務中心亦可能因為在違反支付卡行業數據安全標準(PCI DSS)之後,而面臨被褫奪其接受和處理信用卡支付功能的風險。
分享
