Hotels.com, Booking.com och Expedia tillhör de mer kända av de bokningssajter för resor som nu dragits in i en härva av dataläckor från den spanska dataleverantören Prestige Software. Listan över drabbade sajter, och deras kunder, är betydligt längre, rapporterar Engadget.
Prestige Software säljer en kanal-plattform som heter Cloud Hospitality, som väldigt många bokningssajter använder, och som fungerar som en slags mellanvara mellan hotell och reseföretagen och bokningssajterna. Cloud Hospitality matar in data om tillgängliga rum och resor i plattformen och ser till att dessa inte dubbelbokas trots att bokningar kan ske från många olika sajter samtidigt.
Har täppt till läckan
Läckan upptäcktes av sajten WebsitePlanet som en läcka i en felkonfigurerad AWS S3 ”bucket” tillhörande Prestige Software. Efter påstötningar från WebsitePlanet har läckan täppts till, och Prestige Software har bekräftat att data från läckan tillhör dem.
Enligt de uppgifter som kommit ut består läckan av minst tio miljoner loggposter från åtminstone 2013. Dessa består i sin tur av personuppgifter och bokningsuppgifter, inklusive kreditkortsuppgifter. Ingen kan än så länge säga om data verkligen kopierats av obehöriga eller om läckan hann täppas till innan det skett. Det är också än så länge för tidigt att säga hur många kunder som i så fall drabbats.
Läs också:
Dataläckor blir allt dyrare för företagen visar ny rapport
Bara en tredjedel byter lösenord efter läcka
