Hotel geboekt laatste jaren? Je gegevens waren mogelijk openbaar

Door een datalek kon je de gegevens van ruim tien miljoen hotelboekingen wereldwijd vrij inzien. De creditcardgegevens en andere gegevens van de hotelgasten werden zonder enige beveiliging online opgeslagen. Een Spaans bedrijf dat met onder meer Booking.com, Expedia en Agoda samenwerkt beheert de data.
Een online database werd verkeerd geconfigueerd. Daardoor waren de creditcardgegevens, naam- en adresgegevens, paspoortnummers en e-mailadressen van hotelboekers online vrij toegankelijk. Het gaat om zowel recente als oudere boekingen die teruggaan tot 2013. Ook de details van de hotelreservering, zoals de kosten, het aantal nachten en aanvullende verzoeken staan vermeld.
Boekingsplatforms
De gegevens zijn eigendom van Prestige Software, een Spaans bedrijf dat hotels een platform aanbiedt om de beschikbaarheid van hun kamers door te geven aan grote online boekingssites zoals Agoda, Booking.com, Hotels.com en Expedia, naast kleinere platforms. Het bedrijf heeft hierover geen statement gebracht.
Onbekend hoelang
Het datalek werd ontdekt door Website Planet op een S3-bucket van Amazon Web Services. De database was op dat moment volop in gebruik, maar de toegang werd de volgende dag door Amazon vergrendeld. Het is niet bekend hoe lang de data toegankelijk was en of die door anderen is gedownload en misbruikt.
Bron: Tweakers