本月,数百家酒店的旅客个人详情和支付卡数据被盗。

数据是从巴黎公司 FastBooking 被盗的。从该公司网站来看,它向全球100个国家的4000多家酒店出售酒店预订软件。

黑客利用 web app 缺陷攻陷 FastBooking 系统

FastBooking 公司向受影响酒店发出邮件称,事件发生在6月 14日,当时攻击者利用托管在服务器上某个应用中的漏洞安装恶意工具(恶意软件)。

该工具可导致黑客远程访问服务器以提取数据。6月19日FastBooking 员工在服务器上发现这款恶意工具后发现数据遭泄露,并且该公司在不到6小时的时间里解决了该问题。

旅客个人信息和卡详情被盗

FastBooking 公司指出,黑客窃取的信息包括旅客的姓氏和名字、国籍、邮政地址、邮件地址以及和酒店预订相关的信息(酒店名称、入住和离店详情)。

在某些情况下,某些支付卡详情也被盗,如打印在支付卡上的姓名、卡号及其有效期。

FastBooking 客户受影响程度不一。有的酒店是旅客详情被盗,有些则是支付卡详情被盗,或者个人详情和支付卡详情均被盗。

此外,FastBooking 公司还提供了模板供酒店向之前的旅客发出通知,以及向国家数据保护机构提供旅客个人信息及其支付卡详情遭泄露的情况。

FastBooking 公司在针对日本市场的新闻发布会上表示,事件影响380家日本酒店。据此可推断全球受影响的酒店数量可能超过1000家。

FastBooking 公司表示将发布事件声明。

数据泄露通知将增多

FastBooking 事件和本月初发生的 PageUp 数据泄露事件存在相似之处。黑客攻陷了 PageUp 的服务器并使用恶意工具(恶意软件)窃取客户信息。

PageUp 是全球大型公司的人力资源管理软件提供商,攻击者窃取了全球多家公司求职人员的个人信息。该事件引发所有受影响公司发送数据泄露通知,这次预计也要出现大规模通知潮。

首个通知 FastBooking 数据泄露事件的公司是位于日本的 Prince Hotels & Resorts。该连锁酒店表示82家酒店的124963名旅客受影响。

本文由360代码卫士翻译自BleepingComputer

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。