Rò rỉ hàng triệu dữ liệu khách hàng đặt phòng
Website Planet cho biết Prestige Software, công ty đứng sau nền tảng đặt phòng khách sạn cho Hotels.com, Booking.com và Expedia, đã để lộ dữ liệu “hàng triệu” khách trên nhóm S3 của Amazon Web Services.
Theo Engadget, báo cáo cho thấy hơn 10 triệu tập tin nhật ký đặt phòng có từ năm 2013 bao gồm tên, chi tiết thẻ tín dụng, số ID và chi tiết đặt chỗ của nền tảng đặt phòng này đã bị rò rỉ.
Không chắc dữ liệu đã được mở trong bao lâu hoặc có ai lấy dữ liệu hay không nhưng Website Planet cho biết lỗ hổng đã được đóng lại một ngày sau khi công ty báo cáo với AWS về sự cố. Prestige Software xác nhận rằng họ sở hữu dữ liệu.
Vụ rò rỉ dữ liệu xảy ra đối với ba trang web đặt phòng khách sạn lớn
Thiệt hại có thể nghiêm trọng nếu kẻ gian tìm thấy dữ liệu. Website Planet cảnh báo nó có thể dẫn đến tất cả rủi ro quá phổ biến với việc lộ dữ liệu khách sạn như gian lận thẻ tín dụng, trộm danh tính và lừa đảo. Kẻ gian thậm chí có thể chiếm quyền đặt phòng để ăn cắp kỳ nghỉ của người khác.
Tác động thực tế có thể bị hạn chế khi có ít người đi du lịch trong thời kỳ đại dịch. Tuy nhiên, điều này cho thấy sự nguy hiểm của việc phụ thuộc quá nhiều vào các nhà cung cấp bên thứ ba cho các nền tảng. Lỗ hổng an ninh chỉ nghiêm trọng khi liên kết giữa các chuỗi yếu kém và lỗ hổng tại một công ty có nguy cơ ảnh hưởng đến tất cả công ty trong chuỗi.
Minh Thùy (T/h)