如果你覺得因為肺炎疫情的關係,對於旅遊業的衝擊已經夠大。現在看來,幾個知名的旅遊入口網站包括 Hotels.com、Booking.com 與 Expedia 因為資安問題造成的傷害,現在很有可能會讓他們更為頭大。根據外媒的揭露,這幾家網站背後的平台公司 Prestige Software,被爆遇到了資料暴露的問題。範圍不僅被標示為「全球性」,資料數量更高達千萬以上的 Log 檔案,牽涉超過百萬會員的資料。繼續閱讀據報 Hotels.com、Booking.com 與 Expedia 發生百萬筆顧客個資外洩狀況報導內文。
▲圖片來源:Hotels.com
據報 Hotels.com、Booking.com 與 Expedia 有暴露百萬筆顧客個資的狀況
這個資安狀況是由國外網站 Website Planet 所揭露。其中提到台灣人也十分愛用的 Hotels.com、Booking.com 與 Expedia 服務,被爆出存放在 Amazon Web Services S3 bucket 的雲端資料庫,最久可以溯及至 2013 年,資料包括姓名、信用卡資訊、身分證號乃至於預訂的資料細節等,都在這涉及百萬會員的千萬筆 Log 檔案中有可能被挖到。
▲圖片來源:Expedia
現階段還不確定這些資料暴露在外的時間有多長,以及最重要的,是否有被任何人給「外帶」下載走。至於漏洞之所以公開,則是確定已經在回報給 AWS 服務的隔日被封住。是說,這樣的狀況目前來講算是一切未明,尚待資安專家調查才可能知道這高達 24.4GB 的資料是否有外洩的狀況;但 Prestige Software 的資料曾暴露在外洩的危險之中的這件事情是確定的。
▲圖片來源:Booking.com
簡單地講,近期或近年來如果各位有使用過這些網站的服務的話,建議最近可以稍微提高警覺。針對可能掌握你個資或甚至是對最近旅遊行程的資料掌握可能衍生的相關詐騙狀況,真的會需要好好的與可信的來源確認過後,再做出任何決定會比較安全些。
