Hotels.com, Booking.com, Expedia são vítimas hackers e milhões de informações de hóspedes são expostas nas plataformas.
O Prestige Software expõe acidentalmente milhões de dados de usuários em seu armazenamento em nuvem e revela informações de usuários para acesso e uso público. A empresa online opera os maiores serviços online de hotéis com Hotéis.com, Booking.com e Expedia, que têm seus dados de usuário armazenados em nuvem.
Software Prestige
A empresa de tecnologia e serviços de informática sediada em Madri e Barcelona, Prestige Software, foi recentemente detectada por ter baixa segurança para seus bancos de dados on-line que armazenam as informações de usuários.
Os websites da empresa são um S3 bucket, ou seja, dados da Amazon Web Services armazenados em nuvem, e são altamente utilizados na indústria hoteleira.
Especialistas já advertiram antes que estes serviços de reservas online são facilmente violados e suscetíveis a ataques e violações de dados. Agora, os avisos estão lentamente se tornando realidade com a recente descoberta do Prestige Software pelos usuários preocupados e pelo Website Planet.
Prestige Software expõe dados do Booking.com, Hotels.com e Expedia
Os serviços hoteleiros on-line mais significativos em todo o mundo estão todos sujeitos a hacks maciços e grandes ataques para roubar informações altamente sensíveis. O banco de dados de informações contém nomes completos, endereços, informações de cartão de crédito, números de identificação nacional, e muito mais.
Segundo o Website Planet, sua equipe de segurança descobriu recentemente as anomalias e riscos de segurança do sistema de nuvem online da Prestige Software, que tem mais de 10 milhões de arquivos de usuários convidados sentados silenciosamente.
Leia mais: Google detecta terceira vulnerabilidade zero day no Chrome
Os arquivos dos usuários são expostos para qualquer pessoa que deseje acessar o banco de dados.
Um total de 24,4 gigabytes de dados de usuários são facilmente acessados. O site Planet sugere que qualquer pessoa que tente acessar e invadir os serviços de nuvem da empresa pode facilmente fazê-lo.
A “Cloud Hospitality” da Prestige Software é uma plataforma de gerenciamento de canais que automatiza o processo para sites de reserva na Internet, incluindo sites como Booking.com e Hotels.com.
Amazon
A Prestige Software admitiu que é proprietária dos dados que foram encontrados expostos e que são de usuários.
De acordo com a Engadget, assim que um usuário registrar todas as informações pessoais, elas serão automaticamente carregadas na assinatura da Cloud Hospitality para o S3 bucket da Amazon Web Services.
Leia também: Biblioteca JavaScript: Vulnerabilidades no computador dos programadores
Os serviços da web da Amazon são reconhecidos como “mal-configurados”, de acordo com o Website Planet, e estão abertos a violações. Além de roubar informações pessoais e números de cartão de crédito, os hackers também podem roubar uma reserva para usar eles mesmos.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: Tech Times, Website Planet, Engadget
