Hotels.com, Booking.com y Expedia expusieron los datos de millones de viajeros debido a una brecha de datos.
Especialistas en ciberseguridad reportan que Prestige Software ha expuesto accidentalmente los registros de millones de usuarios de plataformas como Hotels.com, Booking.com y Expedia, cuyos datos son almacenados en una nube abierta.
Cloud Hospitality, la plataforma comprometida, se encarga de la automatización de los procesos de reserva basados en Internet de las compañías colaboradoras de Prestige Software.
Reportes anteriores ya habían señalado la reducida seguridad con la que opera la compañía con sede en España, que recurre a la infraestructura de Amazon Web Services (AWS) para realizar sus actividades. Este es un serio incidente debido a la naturaleza de la información operada por las compañías de servicios de alojamiento.
Los servicios hoteleros en línea más importantes a nivel mundial están sujetos a incidentes de hacking masivos y ataques de alto perfil para robar información confidencial. Al parecer, las bases de datos comprometidas contienen nombres completos, direcciones, información de tarjetas de crédito, números de identificación nacional y otros detalles confidenciales.
El reporte, elaborado por Website Planet, menciona que los registros fueron descubiertos luego de la detección de diversas fallas en la implementación de AWS, lo que podría haber afectado a hasta 10 millones de usuarios. Esta base de datos, equivalente a cerca de 25 GB, estaba expuesta a cualquier usuario que sepa cómo encontrarla: “La base de datos puede ser hackeada por cualquier usuario malicioso con los mínimos conocimientos de almacenamiento en la nube”, señalan los investigadores.
Por el momento es imposible saber exactamente cuántos usuarios han sido afectados por este incidente, además se desconoce si los actores de amenazas que han accedido a esta información emplearon la explotación de vulnerabilidades de seguridad en los sistemas de Prestige Software. No obstante, especialistas mencionan que una vez que los usuarios de estas plataformas registran sus datos personales, esta información es cargada automáticamente a la suscripción de Cloud Hospitality al bucket de AWS, lo que podría significar que la información de todos los usuarios de esta plataforma podría haberse visto comprometida.
