Prestige Software, una empresa que presta servicios a plataformas de reserva de hoteles como Hotels.com, Booking.com, Expedia y más, ha dejado al parecer expuestos los datos de «millones» de huéspedes incluyendo nombres, datos de tarjetas de crédito, números de identificación y detalles de la reserva.

Un equipo de seguridad de Website Planet, un grupo de expertos en investigación de seguridad ética que descubre y revela graves violaciones de los datos como servicio gratuito, informó de que datos altamente sensibles de millones de huéspedes de hoteles de todo el mundo habían quedado expuestos desde el año 2013 e incluían los detalles de las tarjetas de crédito de cientos de miles de personas, poniéndolos a todos en peligro de fraude y ataques online.

La empresa Prestige Software, con sede en España, vende un servicio de software denominado Cloud Hospitality, que es una herramienta que utilizan los hoteles para automatizar su disponibilidad en los principales sitios web de reservas.

Una mala configuración en Amazon Web Services (AWS), una forma popular de almacenamiento basado en la nube, significó que más de 10 millones de archivos de registro individuales fueron expuestos.

Estos archivos de registro contienen datos extremadamente sensibles y valiosos de información personal identificable (PII) que pertenecían a los clientes que participaron en las reservas que se hicieron.

El equipo de seguridad de Website Planet contactó con AWS inmediatamente para que almacenamiento fuera asegurado al día siguiente.

Noticia original publicada en 7news.com.