Datos expuestos de millones de clientes de Booking, Expedia y otras empresas similares
Prestige Software ha sido la señalada con el dedo como la «culpable» de dejar expuestos los datos de «millones» de usuarios, incluidos los nombres, detalles de las tarjetas de crédito, números de identificación y detalles de reserva.
Ha sido un equipo de seguridad de Website Planet, un grupo de expertos en investigación de seguridad ética que descubren y divulgan brechas graves de datos como un servicio gratuito, informó que los datos, altamente sensibles, de millones de usuarios de todo el mundo habían quedado expuestos desde 2013. Eso significa que estos clientes están en riesgo de fraude y ataques en línea.
Prestige Software vende un servicio que es una herramienta que utilizan los hoteles para automatizar su disponibilidad en los principales sitios web de reservas. Todo se generó debido a una configuración errónea en un bucket de S3 de Amazon Web Services, una forma muy utilizada de almacenamiento basado en la nube. Eso originó que se expusieran más de 10 millones de archivos de registro individuales.
El equipo de seguridad de Website Planet se puso en contacto con AWS inmediatamente para el bucket de S3 estuviera asegurado al día siguiente.
cybersecuritynews - Alicia Burrueco