Activar Notificaciones

×

Su navegador tiene las notificaciones bloqueadas. Para obtener mas informacion sobre como desbloquear las notificaciones pulse sobre el enlace de mas abajo.

Como desbloquear las notificaciones.

Tecnología

Un error de seguridad desvela los datos personales de clientes de Booking y Expedia

No está claro si la información de los clientes afectados se ha usado con intenciones maliciosas

Bruselas abre expediente a España por incumplir las normas sobre ciberseguridad
Una teclado con el símbolo del candado
CEDIDA
Actualizada 11/11/2020 a las 10:45

Datos pertenecientes a millones de clientes de portales internacionales como Expedia, Booking o Hotelbeds han quedado a la vista de todos en un bucket S3 de Amazon Web Services mal configurado debido a un error de seguridad procedente del gestor de reservas de hotel Prestige Software.

En total, son unos 24,4 GB de datos, que se corresponden con más de diez millones de archivos de registro individuales, según la información facilitada por un equipo de investigadores de Website Planet.

Cada uno de estos registros ha dejado expuesta información sensible y de identificación personal: nombres, direcciones de correo electrónico, números de identificación nacional, números de teléfono, información de reservas y detalles de tarjetas de crédito, incluyendo datos como el CVV o la fecha de caducidad. Los hechos sugieren que la empresa de software almacenaba datos de tarjetas de crédito de agentes de viajes y clientes de hoteles sin ninguna medida de seguridad y, como resultado, se han expuesto online datos personales y financieros que datan de 2013.

"Cada año, los hoteles y las plataformas de reservas recogen datos sensibles de los consumidores y almacenan la información personal identificable de millones de huéspedes. Para mitigar los riesgos de futuras violaciones de datos y proteger los datos sensibles, las organizaciones de hostelería y otras empresas necesitan tener una visibilidad y un control total sobre sus datos", afirma Anurag Kahol, CTO de Bitglass, compañía experta en ciberseguridad.

Kahol recomienda utilizar "soluciones multifacéticas" que aplican el control de acceso en tiempo real, detectan las configuraciones erróneas mediante la gestión de la postura de seguridad en la nube, cifran los datos sensibles en reposo y gestionan el intercambio de datos con partes externas. Asimismo, evitan la fuga de datos.

Es con este tipo de sistemas como las organizaciones pueden "garantizar la privacidad y la seguridad de la información de los clientes", subraya Kahol.

No está claro si la información de los clientes afectados se ha usado con intenciones maliciosas. Pero, dado que Prestige Software tiene su sede en Europa y los datos expuestos pertenecen a personas de todo el mundo, incluidos ciudadanos de ciudadanos europeos; la empresa debe prepararse para una fuerte multa y penalización basada en elRGPD.

Te puede interesar

Te puede interesar


Comentarios
Te recomendamos que antes de comentar, leas las normas de participación de Diario de Navarra

volver arriba
Continuar

Hemos detectado que tienes en Diario de Navarra.

Con el fin de fomentar un periodismo de calidad e independiente, por favor o suscríbete para disfrutar SIN PUBLICIDAD de la mejor información, además de todas las ventajas exclusivas por ser suscriptor.

SUSCRÍBETE