Massives Leck personenbezogener Daten bei mehreren Hotel-Reservierungssystemen
(websiteplanet.com)Laut Website Planet wurden große Mengen geleakter personenbezogener Daten aus bekannten Hotel-/Reisereservierungssystemen in einem AWS-Konto entdeckt.
Betroffene Dienste
-
Agoda
-
Amadeus
-
Booking.com
-
Expedia
-
Hotels.com
-
Hotelbeds
-
Omnibees
-
Sabre
-
und viele weitere
Geleakte Informationen
-
PII-Daten: vollständige Namen, E-Mail-Adressen, nationale Identifikationsnummern und Telefonnummern von Hotelgästen
-
Kreditkartendaten: Kartennummer, Name des Karteninhabers, CVV und Ablaufdatum
-
Zahlungsdetails: Gesamtkosten der Hotelreservierungen
-
Reservierungsdetails: Reservierungsnummer, Aufenthaltsdaten, pro Nacht gezahlter Preis, zusätzliche Wünsche der Gäste, Personenzahl, Namen der Gäste und vieles mehr.
1 Kommentare
Da die Daten bei Cloud Hospitality, einem zwischengeschalteten Channel-Manager, der Online-Hotels verbindet, abgeflossen sind, könnte tatsächlich noch deutlich mehr Websites betreffen als nur die genannten. Am problematischsten dürften wohl die Kartendaten sein.