L’industrie hôtelière a fait l’objet d’un scandale majeur de violation de données après avoir découvert que Logiciel Prestige, une entreprise espagnole qui fournit une automatisation de réservation d’hôtels en ligne, a dévoilé des informations sensibles provenant de centaines de milliers de clients.
Cette nouvelle provient de websiteplanet.com, dont les analystes ont découvert une grave erreur de configuration dans un Amazon S3 Web Bucket (un service de stockage cloud populaire), qui héberge le Plateforme d’hospitalité Prestige Software Cloud.
Pour le contexte, Cloud Hospitalité est une solution de gestion de réservation populaire utilisée par de nombreuses grandes chaînes hôtelières, telles que Agoda, Expedia, Amadeus, Booking.com, Hotels.com et beaucoup plus.
En bref, la plateforme est chargée de superviser et de gérer la vacance des chambres d’hôtel réparties sur les sites Web concernés. Il garantit que les données correspondent et sont synchronisées, de sorte que, si un utilisateur réserve une chambre via Expedia, il ne soit pas disponible pour réserver sur Agoda ou tout autre site Web similaire.
L’écart remonte à 2013 et comprend les détails de la carte de crédit de centaines de milliers de personnes.
Comme indiqué dans l’écriture ci-dessus, les données des clients qui ont été exposées comprennent: nnoms complets, adresses e-mail, numéros de document d’identification, numéros de téléphone portable, tous détails de la carte de crédit utilisé pour payer, détails de réservation, numéro de réservation et bien plus encore.
En conséquence, une grande quantité de données a été exposée: plus de 10 millions de fichiers journaux individuels au total, datant de 2013. Le dépôt S3 était toujours actif et en service au moment de l’enquête sur Site Internet Planète.
En outre, le serveur S3 contenait plus de 180 000 enregistrements en août 2020. Beaucoup d’entre eux concernent des réservations d’hôtels effectuées sur de nombreux sites Web, même si les réservations d’hôtels dans le monde record au cours de cette pandémie.
Malheureusement, il est très difficile pour les chercheurs de déterminer combien de personnes ont été touchées par cette faille de sécurité, et le nombre exact pourrait être beaucoup plus élevé que prévu. Les personnes concernées ne sont pas seulement sujettes à la fraude par carte de crédit, elles sont également vulnérables au phishing, aux attaques de logiciels malveillants et à d’autres formes de cybercriminalité, y compris le vol d’identité et le vol de réservation.
Les conséquences pour Prestige Software pourraient être catastrophiques
Au moment d’écrire ces nouvelles, Site Web Planet a déjà contacté Prestige Logiciel et AWS, qui ont agi en la matière. le seau Amazon S3 a déjà été assuré par l’entreprise.
Cependant, en raison de la gravité de la faute, des conséquences juridiques sont attendues pour Prestige Software, qui pourrait également faire face à une catastrophe de relations publiques et perdre de nombreux partenaires et clients dans les prochains jours.
Comme si cela ne suffisait pas, il a été prouvé que Prestige Software n’a pas respecté la norme de sécurité des données pour l’industrie des cartes de paiement, ce qui peut entraîner la révocation de la capacité d’accepter et de traiter les paiements par carte de crédit.
Via | Planète du site Web