圖片來源: 

Prestige Software

專門提供架站服務的Website Planet近日揭露,他們發現網路軟體開發商Prestige Software出售給飯店業者的通路管理平臺Cloud Hospitality,因於AWS S3儲存貯體的配置錯誤,曝露了Agoda、Booking.com及Expedia等客戶的房客資料,波及全球上千萬名的飯店房客,包括10萬名房客的信用卡資訊。Prestige Software在接到Website Planet的通知之後,已解決了此一問題。

Cloud Hospitality平臺可連結各個線上訂位系統,以管理所有的空房,例如當使用者預訂了Agoda的某個房間時,該房間就不會再現身於Expedia。服務於Website Planet的全棧網頁開發人員Mark Holden表示,Prestige Software把Cloud Hospitality資料存放在配置錯誤的AWS S3儲存貯體中,造成逾1,000萬名的個人檔案曝光,這些檔案最早可追溯至2013年,且在調查當時仍持續上傳紀錄。

該儲存貯體總計存放了24.4GB的資料,且每筆紀錄都曝露了房客的個人資訊,從姓名、電子郵件位址、身分證字號到電話號碼等,以及10萬名房客的姓名、信用卡號碼、認證碼及到期日,再加上房客的訂房金額、訂位代號、居住的日期、每晚價格、特殊要求、住房人數到房客名稱等詳細資訊,而且受害者遍及全球。

值得注意的是,Prestige Software的客戶都是鼎鼎有名的業者,使得該儲存貯體所曝光的客戶資訊涵蓋Agoda、Booking.com、Expedia、Amadeus、Hotels.com、Hotelbeds、Omnibees與Sabre等,而且Website Planet並未列出所有受影響的客戶名單。

Prestige Software總部位於西班牙,意味著它受到歐盟《通用資料保護規則》(General Data Protection Regulation,GDPR)的規範,Holden猜測它將因此面臨龐大的罰款,而消費者則可能遭遇身分竊盜等問題。


Advertisement

更多 iThome相關內容