11月9日 消息:除了疫情,国外酒店业现在还面临着一个潜在的严重安全问题。据外媒报道,为Hotels.com、Booking.com和Expedia提供酒店预订平台的Prestige Software公司在亚马逊网络服务S3中泄露了“数百万”客人的数据。
据称,这1000多万份日志文件可以追溯到2013年,包括姓名、信用卡信息、身份证号码和预订信息。
目前,还不确定这些数据开放了多长时间,也不确定是否有人拿走了这些数据。据称,该漏洞在告知AWS暴露的一天后被关闭。
如果不法分子发现了这些数据,损失可能会很严重。这可能导致酒店数据暴露的所有常见风险,如信用卡欺诈、身份盗窃和网络钓鱼诈骗,犯罪分子甚至可以劫持预订。
这也说明了旅游预订平台严重依赖第三方提供商的危险。安全的强度只取决于链条中最薄弱的一环,一家公司的漏洞可能危及所有公司。