Datos expuestos de millones de huéspedes

Prestige Software, una plataforma de reservas de hotel utilizada por plataformas como Hotels.com, Booking.com y Expedia, ha dejado expuestos datos pertenecientes a millones de huéspedes en un bucket S3 de Amazon Web Services, AWS, mal configurado.

Prestige Software expuso más de 10 millones de archivos de registro individuales en total. Cada uno de estos registros expuso información sensible y de identificación personal (PII), incluyendo nombres, direcciones de correo electrónico, números de identificación nacional, números de teléfono, información de reservas y detalles de tarjetas de crédito, incluyendo CVV y fecha de caducidad.

Anurag Kahol, CTO de Bitglass, ha comentado lo siguiente acerca de esta situación:

"Cada año, los hoteles y las plataformas de reservas recogen datos sensibles de los consumidores y almacenan la información personal identificable de millones de huéspedes. Para mitigar los riesgos de futuras violaciones de datos y proteger los datos sensibles, las organizaciones de hostelería y otras empresas necesitan tener una visibilidad y un control total sobre sus datos.

Aprovechando las soluciones multifacéticas que aplican el control de acceso en tiempo real, detectan las configuraciones erróneas mediante la gestión de la postura de seguridad en la nube, cifran los datos sensibles en reposo y gestionan el intercambio de datos con partes externas, y evitan la fuga de datos, las organizaciones pueden garantizar la privacidad y la seguridad de la información de los clientes".

anurag kahol bitglass

Anurag Kahol de Bitglass

Datos expuestos de millones de huéspedes

9 de cada 10 ciberataques se llevan a cabo a través del acceso remoto

Fallos de acceso y exposición de datos en las aplicaciones web corporativas

La red, clave para la seguridad en las empresas