Fuite massive de données personnelles dans plusieurs systèmes de réservation hôtelière
(websiteplanet.com)Selon Website Planet, une grande quantité de données personnelles divulguées provenant de célèbres systèmes de réservation d’hôtels et de voyages a été découverte dans un compte AWS.
Services concernés
-
Agoda
-
Amadeus
-
Booking.com
-
Expedia
-
Hotels.com
-
Hotelbeds
-
Omnibees
-
Sabre
-
et bien d’autres
Informations divulguées
-
Données PII : noms complets, adresses e-mail, numéros d’identité nationale et numéros de téléphone des clients d’hôtel
-
Détails de carte bancaire : numéro de carte, nom du titulaire, CVV et date d’expiration
-
Détails de paiement : coût total des réservations d’hôtel
-
Détails de réservation : numéro de réservation, dates du séjour, prix payé par nuit, éventuelles demandes supplémentaires formulées par les clients, nombre de personnes, noms des clients, et bien plus encore.
1 commentaires
Comme cela a fuité chez Cloud Hospitality, un channel manager intermédiaire qui relie des hôtels en ligne... en réalité, il pourrait donc y avoir encore plus de sites concernés que ceux-là. Les informations de carte bancaire semblent être le plus gros problème.