Zabezpečení způsobené chybnou konfigurací serveru ohrožuje údaje rezervujících na velkých online rezervačních platformách již několik let
Špatná zpráva pro hotelové a cestovní rezervační weby: chyba v systému mohla ohrozit kreditní karty a osobní údaje. Údajně šlo o software, který umožnil únik dat zákazníků online platforem, a to kvůli chybné konfiguraci cloudové platformy Amazon Web Services. Nejednalo se o podvod v oblasti online cestování, ale o technickou chybu.
Narušení dat ohlásila společnost Website Planet, která také odhalila některé informace o rozsahu škod. Potenciálně ohrožené informace se týkají účtů a rezervací provedených od roku 2013. Bezpečnostní tým webu také oznámil, že narušení bezpečnosti bylo způsobeno špatným ukládáním uživatelských dat společností Prestige Software se sídlem v Madridu a Barceloně, která poskytuje program pro správu rezervací nazvaný Cloud Hospitality, jenž automaticky spravuje dostupnost na rezervačních portálech.
Ohrožení dat, na vině Cloud Hospitality
Software Cloud Hospitality, který se používá k organizaci dostupnosti na stránkách pro rezervaci cest, není přímo zodpovědný za ohrožení dat. Jádrem masivního úniku dat je údajně cloud společnosti Amazon, který je umístěn na serveru Amazon Web Services S3.
Cloud Hospitality si pro správu rezervací po celém světě vybralo mnoho společností a od roku 2013 shromáždil více než 10 milionů individuálních souborů protokolů. Během několika hodin po odhalení byl cloudový server společnosti Amazon stále v provozu a jen v srpnu 2020 na něm bylo provedeno více než 180 000 rezervací.
Cloudová pohostinnost, jaká data jsou ohrožena
Údajů, které byly únikem dat odhaleny, je velké množství a některé z nich jsou obzvláště důležité. Kromě celých jmen, dokladů a e-mailových adres obsažených v rezervacích by byly nezašifrovány také odkazy na samotné rezervace a údaje o kreditních kartách použitých jak k zablokování rezervace, tak k platbě, pokud byla provedena současně s rezervací.
Ohroženy jsou zejména údaje o celých jménech a číslech držitelů karet, číslo CVV a datum ukončení platnosti. Doporučujeme proto sledovat své platební metody, abyste se v následujících týdnech vyhnuli nepříjemným překvapením na svém bankovním účtu.
Ohrožená data, které webové stránky jsou zasaženy
Podle společnosti Website Planet byla zasažena data zpracovávaná prostřednictvím velkého počtu webových portálů, které patří mezi nejpoužívanější pro rezervace. Kromě Booking.com a Expedia byly nahlášeny také názvy Agoda, Hotels.com, Amadeus, Sabre, Omnibees a Hotelbeds.