ホテル予約システム複数社で大規模な個人情報流出
(websiteplanet.com)Website Planetによると、有名なホテル/旅行予約システムから流出した大量の個人情報が、AWSのあるアカウントで発見されたとのことです。
対象サービス
-
Agoda
-
Amadeus
-
Booking.com
-
Expedia
-
Hotels.com
-
Hotelbeds
-
Omnibees
-
Sabre
-
そのほか多数
流出情報
-
PII data: ホテル宿泊客の氏名、メールアドレス、国民ID番号、電話番号
-
Credit card details: カード番号、カード名義人名、CVV、有効期限
-
Payment details: ホテル予約の総額
-
Reservation details: 予約番号、宿泊日程、1泊あたりの支払額、宿泊客による追加要望、人数、宿泊客名、ほか多数
1件のコメント
オンラインホテルをつなぐ中間チャネルマネージャーである Cloud Hospitality から流出したものなので……実際にはそのサイト群以外にも、さらに多くのサイトが含まれている可能性がありますね。最も問題なのはカード情報でしょう。