Uma violação de segurança sofrida pelo fornecedor de software de reserva de hotéis FastBooking está a afetar centenas de hotéis em todo o mundo.

Mais uma violação de dados a fazer manchete. Desta vez o fornecedor de software de reservas de hotéis FastBooking é a última vítima de uma violação de dados, o incidente expôs dados pessoais e dados de cartões de pagamento de hóspedes dos hotéis afetados.

A FastBooking fornece um serviço de plataforma de reservas para mais de 4K de hotéis em mais de 100 países.

Segundo os especialistas, o número de hotéis afetados em todo o mundo poderia ser superior a 1000, cerca de 380 apenas no Japão. A empresa não forneceu detalhes sobre o número de utilizadores afetados.

A empresa prontamente notificou via e-mail o incidente para cada hotel afetado fornecendo detalhes sobre o número de hóspedes afetados.

“Following the discovery of a suspicious application, the server log files were analyzed
(computer activity traces) and we found out that some files containing data had leaked.” reads a notice published by the company.

“Fastbooking immediately eradicated the vulnerability and took steps to prevent this
incident from recurring and to mitigate any negative consequences: implementing higher security standards, changing passwords on our systems, and so on.”

 

Os criminosos exploraram uma vulnerabilidade na aplicação web e que lhes conferiu a possibilidade devoltar ao sistema FastBooking.

A violação foi descoberta pela equipa de segurança da empresa que percebeu a presença do malware no servidor. O malware diz respeito a uma backdoor que permite aos criminosos obter controlo sobre o servidor e roubar os dados confidenciais dos hóspedes.

FastBooking-2

 

A empresa notificou a violação de dados via e-mails. Inicialmente tudo começou com um comprometimento inicial no dia 14 de junho, onde foi instalado um malware no servidor da empresa que foi usado para exfiltrar os dados confidenciais dos hóspedes.

Uma das cadeias de hoteis afetada, Prince Hotels & Resorts no Japão, já notificou a violação de dados aos seus clientes. A cadeia de hotéis anunciou que o incidente afetou 124.963 hóspedes que ficaram em 82 dos seus hotéis.

“This notice is to make you aware that Prince Hotels & Resorts reservations system in English, Simplified Chinese, Traditional Chinese, and Korean have been impacted by an unauthorized access to or acquisition of your personal information.” reads the data breach notification.

“We have learned that Fastbooking in France which is a parent company of Fastbooking Japan, our reservations system operator for international guests, had an unauthorized access.”

 

princehotels-databreach

 

Fica em seguida o cronomogra do incidente:

June 14, 2018, 8:43 PM UTC – hackers breached FastBooking’s server.
June 19, 2018, 3:40 PM UTC – The company discovers intrusion.
June 19, 2018, 9:02 PM UTC – The company closes breach.

 

Se visitou ou ficou hospedado em algum hotel pelo mundo fora, prepare-se, poderá receber uma notificação de data breach semelhante áquela enviada pelo Prince Hotels & Resorts do Japão.

É imperativo validar adequadamente a fonte do e-mail por onde é enviada a notificação, pois acredita-se que os criminosos tirem partindo destas campanhas de notificação de forma a roubarem os dados de autenticação das vítimas.

 


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *