ข้อมูลส่วนบุคคลรั่วไหลครั้งใหญ่จากหลายระบบจองโรงแรม
(websiteplanet.com)ตามรายงานของ Website Planet ระบุว่าพบข้อมูลส่วนบุคคลจำนวนมากที่รั่วไหลจากระบบจองโรงแรม/ท่องเที่ยวชื่อดังหลายแห่งอยู่ในบัญชี AWS บัญชีหนึ่ง
บริการที่ได้รับผลกระทบ
-
Agoda
-
Amadeus
-
Booking.com
-
Expedia
-
Hotels.com
-
Hotelbeds
-
Omnibees
-
Sabre
-
และอีกหลายแห่ง
ข้อมูลที่รั่วไหล
-
ข้อมูล PII: ชื่อ-นามสกุล, ที่อยู่อีเมล, หมายเลขบัตรประจำตัวประชาชน และหมายเลขโทรศัพท์ของผู้เข้าพักในโรงแรม
-
รายละเอียดบัตรเครดิต: หมายเลขบัตร, ชื่อผู้ถือบัตร, CVV และวันหมดอายุ
-
รายละเอียดการชำระเงิน: ค่าใช้จ่ายรวมของการจองโรงแรม
-
รายละเอียดการจอง: หมายเลขการจอง, วันที่เข้าพัก, ราคาที่จ่ายต่อคืน, คำขอเพิ่มเติมจากผู้เข้าพัก, จำนวนผู้เข้าพัก, ชื่อผู้เข้าพัก และข้อมูลอื่น ๆ อีกมากมาย
1 ความคิดเห็น
ข้อมูลรั่วไหลมาจาก Cloud Hospitality ซึ่งเป็น channel manager ตัวกลางที่เชื่อมต่อโรงแรมออนไลน์ ดังนั้นในความเป็นจริงอาจมีเว็บไซต์อื่นนอกเหนือจากเว็บไซต์เหล่านั้นที่ได้รับผลกระทบอีกก็ได้ ดูแล้วข้อมูลบัตรน่าจะเป็นปัญหาใหญ่ที่สุด