Особисті дані мільйонів акаунтів на сайтах онлайн-бронювання готелів – сред них Booking – могли бути вкрадені хакерами. Йдеться про 24,4 Гб даних – це понад 10 млн акаунтів. Витік міг статися через некоректне зберігання конфіденційної інформації.
Такі дані надали аналітики компанії Website Planet, що здійснюють розробку.
Експерти вважають, що сайти роками зберігали дані банківських карт гостей і турагентів "без будь-якого захисту". Під загрозою опинилися такі персональні дані мандрівників, як номери банківських карт, строк дії та CVV-код на звороті картки, повні імена, телефони й адреси клієнтів, а також історія їхніх поїздок.
"Складно сказати, скільки людей постраждали... Багато журналів даних в одному резервуванні містили інформацію про кілька людей (наприклад, родини). Також деякі журнали даних містили зміни і скасування. Тому фактична кількість клієнтів може бути набагато більшою, ніж кількість бронювань", – зазначають аналітики.
За інформацією аналітиків, витік стався з вини іспанського розробника Prestige Software, відповідального за зберігання даних про бронювання Booking, Expedia, Hotels.com та ін.
Зі свого боку в Prestige Software запевнили, що хакери не отримували доступ до зазначених даних. Однак фахівці компанії вже розпочали вирішення проблеми щодо захисту даних.
Як повідомлялося, витік даних залишається серед головних проблем зі зберіганням цифрової інформації. Наприклад, недавно в Дніпрі у вільний доступ потрапили десятки тисяч записів про пацієнтів великої клініки. Витік стався через помилки конфігурації в інформаційних системах і базах даних медичного закладу.
А в Івано-Франківську нещодавно затримали хакера, відомого в усьому світі під ніком Sanix. Він виявився українцем. Всесвітньої популярності чоловік набув на початку 2019 року. Саме тоді він виклав на одному з форумів оголошення про продаж бази з 773 мільйонами адрес електронної пошти і 21 мільйоном унікальних паролів.
Також ми розповідали, як 17-річний буковинський хакер продавав дані мільйонів користувачів.