Millones de huéspedes de hoteles en todo el mundo involucrados en la pérdida masiva de datos - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Millones de huéspedes de hoteles en todo el mundo involucrados en la pérdida masiva de datos

Hola, ¿qué tal colega?. Soy Eduardo Arroyo y esta vez hablaremos sobre Millones de huéspedes de hoteles en todo el mundo involucrados en la pérdida masiva de datos

Millones de huéspedes de hoteles en todo el mundo involucrados en la pérdida masiva de datos

Una mala configuración de la nube que afecta a los usuarios de una plataforma de reserva popular amenaza a los viajeros con robo de identidad, estafas, fraude con tarjetas de crédito y robo de vacaciones.

Una plataforma de reserva de hoteles ampliamente utilizada expuso 10 millones de archivos de huéspedes en varios hoteles de todo el mundo, gracias a un bucket de S3 de Amazon Web Services configurado incorrectamente. Los registros incluyen datos confidenciales, incluidos los detalles de la tarjeta de crédito.

Los hoteles utilizan «Cloud Hospitality» de Prestige Software para integrar sus sistemas de reservas con sitios de reservas online como Expedia y Booking.com.

El incidente tenía un total de 24,4 GB de datos, según el equipo de seguridad de Website Planet, que descubrió el depósito. Muchos de los registros contienen datos de varios huéspedes del hotel agrupados en una sola reserva; por lo tanto, el número de personas expuestas probablemente supere los 10 millones, dijeron los investigadores.

Algunos de los registros datan de 2013, determinó el equipo, pero el balde todavía estaba «vivo» y en uso cuando se descubrió este mes.

«La compañía almacenaba años de datos de tarjetas de crédito de agentes de viajes y huéspedes de hoteles desprotegidos, poniendo a millones de personas en riesgo de fraude y ataques Online», según la compañía. aviso reciente sobre el asunto. «El segmento S3 contenía más de 180.000 registros solo en agosto de 2020. Muchos de ellos se referían a reservas de hoteles realizadas en numerosos sitios web, a pesar de que las reservas de hoteles en todo el mundo se encontraban en un mínimo histórico durante este período».

Los registros contienen una variedad de información, dijo Website Planet, incluidos los nombres completos, direcciones de correo electrónico, números de identificación nacional y números de teléfono de los huéspedes del hotel; números de tarjetas, nombres de titulares de tarjetas, CVV y fechas de vencimiento; y detalles de la reserva, como el costo total de las reservas de hotel, el número de reserva, las fechas de la estancia, las solicitudes especiales realizadas por los huéspedes, el número de personas, los nombres de los huéspedes y más.

La exposición cubre una gran cantidad de plataformas, con datos relacionados con las reservas realizadas a través de Amadeus, Booking.com, Expedia, Hotels.com, Hotelbeds, Omnibees, Sabre y otros.

«Todos los sitios web y plataformas de reservas conectados a Cloud Hospitality probablemente se vieron afectados», según Website Planet. «Estos sitios web no son responsables de los datos expuestos como resultado».

Los huéspedes del hotel afectados podrían ser objeto de una amplia gama de ataques, desde robo de identidad y phishing hasta que alguien se apropie de sus vacaciones, dijeron los investigadores. Por ejemplo, señalaron que los ciberdelincuentes podrían usar los detalles de la estadía en hoteles para crear estafas convincentes y apuntar a personas adineradas que se han alojado en hoteles caros. Y si una estadía en un hotel revela información vergonzosa o comprometedora sobre la vida de una persona, podría usarse para chantajearla y extorsionarla.

«No podemos garantizar que alguien no haya iniciado sesión en el depósito S3 y haya robado los datos antes de encontrarlos», dijeron los investigadores. “Hasta el momento, no hay evidencia de que esto suceda. Sin embargo, si ese fuera el caso, habría enormes implicaciones para la privacidad, la seguridad y el bienestar financiero de los expuestos «.

Otros escenarios de ataque incluyen fraude con tarjetas de crédito e intentos de estafa más prolongados en los que un atacante podría usar los detalles para establecer confianza y luego pedir que las personas hagan clic en enlaces maliciosos, descarguen malware o proporcionen datos privados valiosos .

En cuanto a Prestige, está sujeto al reglamento general de protección de datos y al estándar de seguridad de datos de la industria de tarjetas de pago, conocido como PCI DSS. Las infracciones del RGPD pueden generar multas elevadas. Y la no conformidad con PCI DSS podría significar que se eliminará la capacidad de Prestige para aceptar y procesar pagos con tarjeta de crédito, anotaron los investigadores.

«Las industrias de viajes y hospitalidad internacionales han sido devastadas por la crisis del coronavirus, con muchas empresas luchando por sobrevivir y millones de personas sin trabajo», dijeron los investigadores. «Al exponer tantos datos y poner a tanta gente en riesgo en un momento tan delicado, Prestige Software podría enfrentar un desastre de relaciones públicas debido a esta brecha».

Los investigadores se pusieron en contacto con AWS directamente y el grupo S3 se aseguró al día siguiente. Prestige, dijeron, confirmó que tienen los datos. Threatpost contactó a Prestige para comentar sobre el incidente.

Este es el último en la línea de los principales errores de configuración de la nube. Pfizer, gigante farmacéutico y promotor de la vacuna COVID-19, fue descubierto en octubre por filtrar datos médicos privados de usuarios de medicamentos recetados en EE. UU. Durante meses o incluso años, gracias a un depósito de almacenamiento de Google Cloud. sin protección. Los datos expuestos incluyen transcripciones de llamadas telefónicas e información de identificación personal (PII) relacionada con recetas.

También en octubre, Broadvoice, un conocido proveedor de VoIP que presta servicios a pequeñas y medianas empresas, descubrió que había filtrado más de 350 millones de registros de clientes relacionados con el paquete de comunicaciones basado en la nube «b-hive» de la empresa.

Entre otros incidentes de este otoño, unos 100.000 clientes de Razer, un proveedor de equipos de juegos de alta gama que van desde computadoras portátiles hasta ropa, vieron su información privada expuesta a través de un servidor Elasticsearch configurado incorrectamente. Además, se descubrió que un servidor Elasticsearch de propiedad de Mailfire configurado incorrectamente que afectó a 70 sitios de citas y comercio electrónico estaba filtrando información personal y detalles como preferencias románticas. Además, la sucursal de Gales del Servicio Nacional de Salud del Reino Unido anunció que las PII de los residentes galeses que dieron positivo en la prueba de COVID-19 se expusieron a través de una carga en la nube pública.

Un análisis de septiembre encontró que un porcentaje demasiado grande de bases de datos en la nube que contienen información altamente confidencial están disponibles públicamente. El estudio de Comparitch mostró que el 6% de todos los depósitos de Google Cloud están mal configurados y se dejan abiertos a la Internet pública para que cualquiera pueda acceder a su contenido.

.

Puedes compartir en tu Facebook para que tus colegas lo consulten

??? ? ? ???

Comparte