Dados expostos: Hotels.com, Booking.com e Expedia são vítimas de hackers

Hotels.com, Booking.com, Expedia são vítimas hackers e milhões de informações de hóspedes são expostas nas plataformas.

Dados expostos: Hotels.com, Booking.com e Expedia são vítimas de hackers
Foto: (reprodução/internet)

O Prestige Software expõe acidentalmente milhões de dados de usuários em seu armazenamento em nuvem e revela informações de usuários para acesso e uso público. A empresa online opera os maiores serviços online de hotéis com Hotéis.com, Booking.com e Expedia, que têm seus dados de usuário armazenados em nuvem.

Software Prestige

A empresa de tecnologia e serviços de informática sediada em Madri e Barcelona, Prestige Software, foi recentemente detectada por ter baixa segurança para seus bancos de dados on-line que armazenam as informações de usuários.

Os websites da empresa são um S3 bucket, ou seja, dados da Amazon Web Services armazenados em nuvem, e são altamente utilizados na indústria hoteleira.

Especialistas já advertiram antes que estes serviços de reservas online são facilmente violados e suscetíveis a ataques e violações de dados. Agora, os avisos estão lentamente se tornando realidade com a recente descoberta do Prestige Software pelos usuários preocupados e pelo Website Planet.

Prestige Software expõe dados do Booking.com, Hotels.com e Expedia

Os serviços hoteleiros on-line mais significativos em todo o mundo estão todos sujeitos a hacks maciços e grandes ataques para roubar informações altamente sensíveis. O banco de dados de informações contém nomes completos, endereços, informações de cartão de crédito, números de identificação nacional, e muito mais.

Segundo o Website Planet, sua equipe de segurança descobriu recentemente as anomalias e riscos de segurança do sistema de nuvem online da Prestige Software, que tem mais de 10 milhões de arquivos de usuários convidados sentados silenciosamente.

Leia mais: Google detecta terceira vulnerabilidade zero day no Chrome

Os arquivos dos usuários são expostos para qualquer pessoa que deseje acessar o banco de dados.

Um total de 24,4 gigabytes de dados de usuários são facilmente acessados. O site Planet sugere que qualquer pessoa que tente acessar e invadir os serviços de nuvem da empresa pode facilmente fazê-lo.

A “Cloud Hospitality” da Prestige Software é uma plataforma de gerenciamento de canais que automatiza o processo para sites de reserva na Internet, incluindo sites como Booking.com e Hotels.com.

Amazon

A Prestige Software admitiu que é proprietária dos dados que foram encontrados expostos e que são de usuários.

De acordo com a Engadget, assim que um usuário registrar todas as informações pessoais, elas serão automaticamente carregadas na assinatura da Cloud Hospitality para o S3 bucket da Amazon Web Services.

Leia também: Biblioteca JavaScript: Vulnerabilidades no computador dos programadores

Os serviços da web da Amazon são reconhecidos como “mal-configurados”, de acordo com o Website Planet, e estão abertos a violações. Além de roubar informações pessoais e números de cartão de crédito, os hackers também podem roubar uma reserva para usar eles mesmos.

Traduzido e adaptado por equipe Revolução.etc.br

Fontes: Tech Times, Website Planet, Engadget