هذا ليس اختراقًا أو هجوم مدبر، ولكنها قاعدة بيانات تم تكوينها بشكل سيئ … النتيجة: اكتشف متسللون ملايين البيانات الشخصية و الحساسة من بيانات زبناء بوكينغ و إكسبيديا على الويب.
كما لو أن تداعيات الوباء لم تكن كافية حيث تواجه خدمة الضيافة حاليا خطر التعرض لعقوبات مالية نتيجة تسرب كبير لبياناتها على الويب. وفقًا لتقارير من Website Planet، كشفت منصة الحجز Prestige Software، التي تستخدمها مواقع شهيرة مثل Hotels.com و Booking.com و Expedia، عن ما يقرب من 10 ملايين من بيانات العملاء و الزبناء بسبب التهيئة الخاطئة لـ سعة 24.4 جيجا بايت على خادم AWS S3. وتأثرت “الكثير من المواقع الأخرى” ولكن موقع Website Planet لم يتمكن من تحديدهم جميعًا.
تسريب 10.000.000 وثيقة و مليون رقم بطاقة ائتمان
تضمنت هذه الملفات الأسماء وأرقام بطاقات الائتمان وأرقام الهوية وتفاصيل حجز الفنادق. العواقب: أكثر من 10000000 وثيقة و 100000 رقم بطاقة مصرفية يمكن الوصول إليها مجانًا و بشكل مكشوف على الويب. تعود المعلومات الأولى إلى عام 2013 وحوالي 180 ألف سجل من أغسطس 2020.
أكد برنامج Prestige Software أنه تم إغلاق التغرة بعد يوم واحد من إبلاغ خدمات AWS به. من غير المعروف ما إذا كانت قاعدة البيانات هذه قد تم تحميلها من قبل متسللي الإنترنت، ولكن إذا كان الأمر كذلك، فقد يكون الضرر كبيرًا: من الاحتيال على بطاقة الائتمان و سرقة الهوية إلى عمليات التصيد الاحتيالي.