Una plataforma de reservas de hotel expone datos sobre millones de huéspedes

Prestige Software, una plataforma de reservas de hotel utilizada por plataformas como Hotels.com, Booking.com y Expedia, ha dejado expuestos datos pertenecientes a “millones” de huéspedes en un bucket S3 de Amazon Web Services (AWS) mal configurado. Más de 10 millones de archivos de registro individuales en total. Cada uno de estos registros expuso información sensible y de identificación personal (PII), incluyendo nombres, direcciones de correo electrónico, números de identificación nacional, números de teléfono, información de reservas y detalles de tarjetas de crédito, incluyendo CVV y fecha de caducidad.

Cada año, los hoteles y las plataformas de reservas recogen datos sensibles de los consumidores y almacenan la información personal identificable de millones de huéspedes. Para mitigar los riesgos de futuras violaciones de datos y proteger los datos sensibles, las organizaciones de hostelería y otras empresas necesitan tener una visibilidad y un control total sobre sus datos.

Aprovechando las soluciones multifacéticas que aplican el control de acceso en tiempo real, detectan las configuraciones erróneas mediante la gestión de la postura de seguridad en la nube, cifran los datos sensibles en reposo y gestionan el intercambio de datos con partes externas, y evitan la fuga de datos, las organizaciones pueden garantizar la privacidad y la seguridad de la información de los clientes.

La entrada Una plataforma de reservas de hotel expone datos sobre millones de huéspedes aparece primero en Globb Security.