酒店预定软件FastBooking遭入侵 客户姓名 支付等信息泄露 全球超1000家酒店受影响

酒店预定软件FastBooking发生数据泄露事件,据统计,全球受影响的酒店数量可能会超过1000家,仅在日本就有380家。酒店客人姓名,国籍,邮政地址,电子邮件地址和酒店预订相关信息(酒店名称,入住和退房细节)等信息遭泄露。入侵者通过利用应用程序漏洞成上传恶意软件,获得对服务器的控制权并窃取敏感数据。

一个由酒店预订软件供应商FastBooking遭遇安全漏洞已经泄露了世界范围内数百家酒店的个人数据。该事件暴露了受影响酒店客人的个人信息和支付卡数据。据披露,该泄露行为于2018年6月14日开始,但该公司仅在2018年6月19日才注意到,之后采取措施弥补违规。尽管如此,黑客还是设法在这段时间内盗取大量的数据。

客户姓名和支付信息等泄露

FastBooking为100个国家的4,000多家酒店提供酒店预订平台。

据专家介绍,全球受影响的酒店数量可能会超过1000家,仅在日本就有380家。该公司没有提供有关受影响用户数量的详细信息。

入侵者窃取了酒店客人姓名,国籍,邮政地址,电子邮件地址和酒店预订相关信息(酒店名称,入住和退房细节)等信息。​在某些情况下,但并非所有情况下,入侵者也获得了支付卡的详细信息也被盗用,例如支付卡上印的名称,卡号和截止日期。

并非FastBooking的所有客户都受到同样的影响。攻击者只是偷走了某些酒店的客人详细信息,这家公司已经向每家受影响的酒店发送了电子邮件,详细介绍了每个实体受影响的客人数量以及攻击者窃取的数据类型。

FastBooking还提供了每家酒店都可以用来通知前客人的模板,以及用于向国家数据保护机构通报私人客人数据泄漏和各自支付卡详细信息的模板。

“在发现可疑应用程序后,服务器日志文件被分析(计算机活动痕迹),我们发现一些包含数据的文件已被泄露。Fastbooking立即修补了这一漏洞,并采取措施防止此
事件再次发生,并缓解任何负面影响:执行更高的安全标准,更改我们系统上的密码等。”

攻击者利用程序漏洞进入系统

攻击者利用网络应用程序中的漏洞重新进入FastBooking系统。

公司员工发现这一违规行为,发现服务器上存在恶意软件。恶意软件是一个后门,允许攻击者获得对服务器的控制权并窃取敏感数据。

该公司通过电子邮件通知数据泄露事件,黑客在6月14日对服务器进行了破坏,并在公司服务器上安装了恶意软件,该软件曾用于泄露重要数据。

日本的连锁酒店Prince Hotels&Resorts已经向其客户通报了数据泄露事件。该连锁酒店  宣布  ,该事件影响了124,963名住在其82家酒店的客人。

“此通知旨在让您意识到,英文,简体中文,繁体中文和韩文的Prince Hotels&Resorts预订系统受到未经授权访问或获取您的个人信息的影响。我们了解到,作为我们的国际宾客预订系统运营商Fastbooking Japan的母公司,法国的快速预订有未经授权的访问。”

时间发生后Fastbooking加强安全防防护

Fastbooking在违规之后加强了安全性,并且外语网站暂时关闭,仅通过电子邮件接受保留。

现代组织部署了大量的Web应用程序,可以从任何位置访问。对于黑客来说,这是一个容易的目标,他们可以利用它们并获得后端企业数据库的访问权限,网络速度一直很高每天都是“始终脆弱”的应用程序。

最近的许多违规行为,例如FastBooking和Equifax事件在半年后仍然是头等大事,都是由可修复的网络应用程序漏洞引起的。"

随着Web交付系统越来越多地“通过应用程序编程接口(API)进行集成,以创建更加完整,无缝和谐的系统,从而简化并聚合复杂且看似完全不同的交互,”Kulkarni表示,组织“应该使开发人员能够使用安全性最佳的代码在整个软件开发生命周期(SDLC)中进行实践,并提供适当的培训,甚至是安全认证。“

 

时间线


2018年6月14日,美国东部时间晚上8点43分 – 黑客破坏了FastBooking的服务器。
2018年6月19日,下午3:40 UTC – 该公司发现入侵。
2018年6月19日,美国东部时间下午9:02 – 公司关闭违规。

发表评论