據外媒報導，西班牙巴塞羅那一家名為Prestige Software的軟件公司被發現暴露了全球數百萬客戶的敏感、隱私和財務數據。尤其是來自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等幾家公司的客戶都是此次數據洩露事件的意外受害者。

暴露的數據庫最初是由Website Planet的研究人員發現，Prestige Software擁有的一個配置錯誤的AWS S3 bucket在沒有任何安全認證的情況下被開放給公眾訪問。研究人員分析了該數據庫，並得出結論稱，它包含了價值24.4GB的數據，總計超過1000萬個文件。

值得一提的是，Prestige Software為酒店提供了一個名為Cloud Hospitality的渠道管理平台，用於處理頂級預訂網站上的房間供應並實現自動化。在此案中，該軟件公司在沒有任何安全措施的情況下，存儲了旅行社和酒店客戶的信用卡數據。結果，客戶的個人和財務數據早在2013年就被暴露在網上。

根據Website Planet研究人員Mark Holden編制的報告，被曝光的數據屬於酒店客人，包含以下內容：

全名

NIC號碼

電子郵件地址

電話號碼

酒店預訂號

逗留日期和期限

信用卡號碼，包括卡主姓名、CVV代碼和卡的到期日。

我們沒有審查S3 bucket中暴露的所有文件，所以這不是一個完整的列表。每一個連接到雲酒店的網站和預訂平台可能都受到了影響。這些網站不對因此而暴露的任何數據負責，Holden在報告中表示。

由於Prestige軟件公司總部位於歐洲，而暴露的數據屬於全球各地的人，包括歐洲公民的公民；該公司應該準備好接受GDPR的巨額罰款和處罰。

至於受影響的客戶，目前還不清楚你的數據是否被第三方惡意訪問。然而，正如最近所見，網絡犯罪分子一直在掃描暴露的數據庫，竊取數據並在暗網市場上出售，或在黑客論壇上洩露數據供免費下載。

幾個月前曾報導過這樣一起案件，4200萬伊朗人的個人資料和電話號碼被暴露在配置錯誤的服務器上，並在幾天內最終在暗網和黑客論壇上出售。

在另一個案例中，Hackread.com報導稱，2019年12月，一個配置錯誤的數據庫暴露了2.67億Facebook用戶的個人信息。2020年4月，同樣的數據庫在一個黑客論壇上以600美元的價格出售。