Theo Engadget, khoảng 10 triệu tập tin nhật ký đặt phòng từ năm 2013 của Prestige Software, trong đó bao gồm không chỉ tên mà cả thông tin về thẻ tín dụng, số căn cước công dân và chi tiết đặt phòng của khách hàng, đã bị lộ trên nhóm Amazon Web Services S3.
Được biết, dịch vụ đặt phòng khách sạn trên đám mây của Prestige Software đã được nhiều khách sạn sử dụng để tích hợp hệ thống đặt phòng của họ, điển hình như các trang web đặt phòng trực tuyến Expedia và Booking.com.
Theo nhóm bảo mật của Website Planet, sự cố đã làm rò rỉ tổng cộng 24,4 GB dữ liệu khách hàng. Nhiều tập tin chứa dữ liệu của khách sạn được nhóm lại với nhau trên một đặt phòng duy nhất.
Các chuyên gia bảo mật cho biết, số lượng khách hàng bị rò rỉ thông tin có thể lên tới hơn 10 triệu người.
“Công ty đã lưu trữ dữ liệu thẻ tín dụng của khách hàng đặt phòng khách sạn và đại lý du lịch trong nhiều năm mà không có bất kỳ biện pháp bảo vệ nào, khiến hàng triệu người có nguy cơ bị lừa đảo và tấn công trực tuyến” – các chuyên gia bảo mật nhấn mạnh.
Dữ liệu rò rỉ trên nhóm S3 chứa khoảng 180.000 tập tin trong chỉ khoảng thời gian từ tháng 8/2020. Nhiều tập tin liên quan đến việc đặt phòng khách sạn được thực hiện trên nhiều trang web, mặc dù lượng đặt phòng khách sạn trên toàn cầu hiện đang ở mức thấp nhất mọi thời đại do ảnh hưởng bởi COVID-19.
Các chuyên gia của Website Planet cho biết, dữ liệu rò rỉ chứa rất nhiều thông tin cá nhân quan trọng của khách hàng, bao gồm họ tên đầy đủ, địa chỉ email, số căn cước công dân, số điện thoại, thông tin về thẻ tín dụng (số thẻ, tên chủ thẻ, CVV và ngày hết hạn), chi tiết đặt phòng (tổng chi phí đặt phòng khách sạn, số đặt phòng, ngày lưu trú, yêu cầu đặc biệt của khách, số lượng người, tên khách…) và nhiều thông tin khác.
Việc rò rỉ dữ liệu còn ảnh hưởng đến nhiều nền tảng khác khi dữ liệu liên quan đến đặt phòng được thực hiện qua Amadeus, Booking.com, Expedia, Hotels.com, Hotelbeds, Omnibees, Sabre… Khách hàng và khách sạn có thể bị thiệt hại nghiêm trọng nếu có người tìm thấy và sử dụng dữ liệu vào mục đích xấu.
