11月9日消息,《电商报》获悉,据外媒报道,西班牙巴塞罗那一家名为Prestige Software的软件公司被发现暴露了全球数百万客户的敏感、隐私和财务数据。
其中,来自Booking.com、Expedia、Hotels.com、Hotelbeds、Omnibees、Sabre等几家公司的客户都是此次数据泄露事件的意外受害者。
据了解,该软件公司为酒店提供了Cloud Hospitality渠道管理平台,用于处理预订网站上的房间供应并实现自动化。
而暴露的数据库最初是由Website Planet的研究人员发现,Prestige Software拥有的一个配置错误的AWS S3 bucket在没有任何安全认证的情况下被开放给公众访问。研究人员分析了该数据库,并得出结论称,它包含了价值24.4GB的数据,总计超过1000万个文件。
值得一提的是,这1000多万份日志文件和数据信息可以追溯到2013年,包括具体的用户姓名、信用卡信息、身份证号码和预订信息等等。目前,还不确定这些数据开放了多长时间,也不确定是否有人拿走了这些数据。同时,该漏洞在告知AWS暴露的一天后被关闭。
