Dados de milhões de clientes do Booking, Expedia e Hotels são expostos

Um volume com 10 milhões de registros de clientes do Booking, Expedia e Hotels.com foi encontrado aberto e sem proteção alguma em servidores da Amazon, comprometendo os dados de, potencialmente, milhões de clientes. Informações como nomes completos, telefones, números de identidade, cartões de crédito e detalhes sobre reservas realizadas aparecem nos arquivos expostos, com entradas que datam a partir de 2013.

• STJ e outros órgãos do governo são alvos de ataques cibernéticos
• Mais de 770 mil cartões de crédito vazaram na web em 2020, afirma empresa
• Dados de mais de 1,5 milhão de usuários do James Delivery vazam na internet

Os mais de 24,4 GB de dados comprometidos seriam de responsabilidade de uma empresa chamada Prestige Software, que seria a responsável pelo softwares que alimentam a plataforma de reservas dos serviços. As informações seriam de clientes que efetivamente ficaram hospedados em propriedades através dos sites, com o servidor permanecendo aberto por um tempo indeterminado, mas sendo fechado em 24 horas após a detecção do volume por especialistas em segurança.

Além dos três citados, que representam os maiores e também mais utilizados no Brasil, outros clientes de sistemas da Prestige também tiveram seus dados expostos. Fazem parte do vazamento plataformas voltadas para usuários finais e também corporativos como Hotelbeds, Agoda, Amadeus, Omnibees, Sabre e outros. O vazamento envolve dados de usuários de diferentes nacionalidades e perfis.

Não se sabe por quanto tempo o banco de dados, disponível em um bucket S3 da Amazon, permaneceu aberto, apesar da ação rápida uma vez que a vulnerabilidade foi descoberta. Sendo assim, também não é possível precisar se as informações foram acessadas por terceiros, baixadas ou exploradas durante o período de exposição. Não é possível precisar, também, o número exato de pessoas atingidas, já que o volume possuída os dados dispostos de forma unitária, sem separações entre usuários, que podem contar com múltiplas entradas cada um.

De acordo com os especialistas do Website Planet, responsáveis pela descoberta, a atenção deve ser redobrada por praticamente todos os usuários das plataformas, já que os dados mais recentes encontrados no volume datam de agosto deste ano, indicando um vazamento generalizado de servidores em uso. Os analistas também encontraram dados de famílias inteiras atreladas a uma mesma reserva, com informações que incluem o tempo que os clientes permaneceram nas hospedagens e valores pagos.

As empresas envolvidas não se pronunciaram sobre o assunto, enquanto os especialistas alertam para o risco de ataques de phishing e fraudes bancárias ou de identidade. Com os dados, criminosos podem se passar por representantes dos serviços atingidos e entrarem em contato direto com os clientes, em busca de mais informações, enquanto as vítimas também podem receber mensagens instantâneas e e-mails fraudulentos.

A recomendação é ficar atento a faturas de cartão de crédito e aplicar maior proteção a contas de e-mail, redes sociais e as dos próprios serviços de hospedagem, com troca de senhas e ativação de autenticação em duas etapas. Além disso, é uma boa ficar atento a reservas já realizadas nas plataformas atingidas, que podem ser sequestradas por bandidos, ou acompanhar os perfis em busca de solicitação não realizadas, que podem ter sido feitas por terceiros.

ATUALIZAÇÃO 11/11/2020 15h20: Em resposta ao Canaltech, a Booking negou o vazamento de dados de sua plataforma. Confira a íntegra do comunicado:

Não houve vazamento de dados da Booking.com relacionada às divulgações feitas pela Prestige Software/Cloud Hospitality sobre uma violação de seu sistema. Desta forma, recomendamos que as solicitações de informações sobre este assunto sejam direcionadas à Prestige Software/Cloud Hospitality.

Fonte: Website Planet