旅游预订平台Booking提供商数百万用户数据泄露

除了疫情，国外酒店业现在还面临着一个潜在的严重安全问题。据外媒报道，为Hotels.com、Booking.com和Expedia提供酒店预订平台的Prestige Software公司在亚马逊网络服务S3中泄露了“数百万”客人的数据。

据称，这1000多万份日志文件可以追溯到2013年，包括姓名、信用卡信息、身份证号码和预订信息。

目前，还不确定这些数据开放了多长时间，也不确定是否有人拿走了这些数据。据称，该漏洞在告知AWS暴露的一天后被关闭。

如果不法分子发现了这些数据，损失可能会很严重。这可能导致酒店数据暴露的所有常见风险，如信用卡欺诈、身份盗窃和网络钓鱼诈骗，犯罪分子甚至可以劫持预订。

这也说明了旅游预订平台严重依赖第三方提供商的危险。安全的强度只取决于链条中最薄弱的一环，一家公司的漏洞可能危及所有公司。