Mercado fechará em 44 mins
  • BOVESPA

    109.537,51
    +2.158,59 (+2,01%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    42.765,19
    +497,99 (+1,18%)
     
  • PETROLEO CRU

    44,88
    +1,82 (+4,23%)
     
  • OURO

    1.802,90
    -34,90 (-1,90%)
     
  • BTC-USD

    19.173,47
    +721,50 (+3,91%)
     
  • CMC Crypto 200

    380,53
    +10,78 (+2,92%)
     
  • S&P500

    3.636,40
    +58,81 (+1,64%)
     
  • DOW JONES

    30.095,09
    +503,82 (+1,70%)
     
  • FTSE

    6.432,17
    +98,33 (+1,55%)
     
  • HANG SENG

    26.588,20
    +102,00 (+0,39%)
     
  • NIKKEI

    26.165,59
    +638,22 (+2,50%)
     
  • NASDAQ

    12.041,50
    +136,25 (+1,14%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3883
    -0,0520 (-0,81%)
     

Dados de milhões de clientes do Booking, Expedia e Hotels são expostos

Felipe Demartini
·3 minuto de leitura

Um volume com 10 milhões de registros de clientes do Booking, Expedia e Hotels.com foi encontrado aberto e sem proteção alguma em servidores da Amazon, comprometendo os dados de, potencialmente, milhões de clientes. Informações como nomes completos, telefones, números de identidade, cartões de crédito e detalhes sobre reservas realizadas aparecem nos arquivos expostos, com entradas que datam a partir de 2013.

Os mais de 24,4 GB de dados comprometidos seriam de responsabilidade de uma empresa chamada Prestige Software, que seria a responsável pelo softwares que alimentam a plataforma de reservas dos serviços. As informações seriam de clientes que efetivamente ficaram hospedados em propriedades através dos sites, com o servidor permanecendo aberto por um tempo indeterminado, mas sendo fechado em 24 horas após a detecção do volume por especialistas em segurança.

Além dos três citados, que representam os maiores e também mais utilizados no Brasil, outros clientes de sistemas da Prestige também tiveram seus dados expostos. Fazem parte do vazamento plataformas voltadas para usuários finais e também corporativos como Hotelbeds, Agoda, Amadeus, Omnibees, Sabre e outros. O vazamento envolve dados de usuários de diferentes nacionalidades e perfis.

Não se sabe por quanto tempo o banco de dados, disponível em um bucket S3 da Amazon, permaneceu aberto, apesar da ação rápida uma vez que a vulnerabilidade foi descoberta. Sendo assim, também não é possível precisar se as informações foram acessadas por terceiros, baixadas ou exploradas durante o período de exposição. Não é possível precisar, também, o número exato de pessoas atingidas, já que o volume possuída os dados dispostos de forma unitária, sem separações entre usuários, que podem contar com múltiplas entradas cada um.

<em>Exemplo em servidor aberto com dados disponíveis de clientes do Booking, Expedia, Hotels.com e outros (Imagem: Reprodução/Website Planet)</em>
Exemplo em servidor aberto com dados disponíveis de clientes do Booking, Expedia, Hotels.com e outros (Imagem: Reprodução/Website Planet)

De acordo com os especialistas do Website Planet, responsáveis pela descoberta, a atenção deve ser redobrada por praticamente todos os usuários das plataformas, já que os dados mais recentes encontrados no volume datam de agosto deste ano, indicando um vazamento generalizado de servidores em uso. Os analistas também encontraram dados de famílias inteiras atreladas a uma mesma reserva, com informações que incluem o tempo que os clientes permaneceram nas hospedagens e valores pagos.

As empresas envolvidas não se pronunciaram sobre o assunto, enquanto os especialistas alertam para o risco de ataques de phishing e fraudes bancárias ou de identidade. Com os dados, criminosos podem se passar por representantes dos serviços atingidos e entrarem em contato direto com os clientes, em busca de mais informações, enquanto as vítimas também podem receber mensagens instantâneas e e-mails fraudulentos.

A recomendação é ficar atento a faturas de cartão de crédito e aplicar maior proteção a contas de e-mail, redes sociais e as dos próprios serviços de hospedagem, com troca de senhas e ativação de autenticação em duas etapas. Além disso, é uma boa ficar atento a reservas já realizadas nas plataformas atingidas, que podem ser sequestradas por bandidos, ou acompanhar os perfis em busca de solicitação não realizadas, que podem ter sido feitas por terceiros.

Fonte: Canaltech

Trending no Canaltech: