首页 > 见闻 > 关键词 > Booking最新资讯 > 正文

旅游预订平台Booking提供商数百万用户数据泄露

2020-11-09 10:01 · 稿源:站长之家

站长之家(ChinaZ.com) 11月9日 消息:除了疫情,国外酒店业现在还面临着一个潜在的严重安全问题。据外媒报道,为Hotels.com、Booking.com和Expedia提供酒店预订平台的Prestige Software公司在亚马逊网络服务S3中泄露了“数百万”客人的数据。

据称,这1000多万份日志文件可以追溯到2013年,包括姓名、信用卡信息、身份证号码和预订信息。

黑客攻击 安全 代码 安全漏洞 程序员

目前,还不确定这些数据开放了多长时间,也不确定是否有人拿走了这些数据。据称,该漏洞在告知AWS暴露的一天后被关闭。

如果不法分子发现了这些数据,损失可能会很严重。这可能导致酒店数据暴露的所有常见风险,如信用卡欺诈、身份盗窃和网络钓鱼诈骗,犯罪分子甚至可以劫持预订。

这也说明了旅游预订平台严重依赖第三方提供商的危险。安全的强度只取决于链条中最薄弱的一环,一家公司的漏洞可能危及所有公司。

  • 相关推荐
  • 大家在看
  • 万豪国际因数据泄露被罚超亿元 数据安全成企业必修课

    数据安全的达摩克利斯之剑频频落在企业头上。11 月 1 日,因遭受网络攻击,致使客户个人数据大批泄露的万豪国际集团,收到了英国隐私监管机构开具的 1840 万英镑(约合人民币1. 59 亿元)巨额罚单。国内某电商集团旗下的东南亚电商公司亦被媒体曝出,不久前遭遇黑客入侵,泄露事件涉及 110 万位客户资料,包括姓名、电话号码、加密密码及信用卡号码等。无独有偶, 10 月 28 日,有网络威胁者在一英文黑客论坛上,出售帐户数据库。?

  • 围绕用户安全,ColorOS 11 打造 SOS 紧急联络功能

    近日,四川绵阳北川地区几天内发生多起地震,再次引发人们对地震的忧虑。面对这种无法预测的天灾,信息传递的速度非常关键,早一秒得到消息就意味着能有更高的安全性。值得一提的是,目前部分地区开始试着运用科技在地震到来之时尽可能快的把消息传递出去,保证人民的生命安全。而除了官方的努力,现在有不少手机也提供类似服务,以 ColorOS11 为例,其「SOS 紧急联络」的功能菜单里内置「自然灾害预警」服务,其中就包含「地震预?

  • Egregor勒索软件背后的攻击者泄露了据称来自于Ubisoft 公司的数据

    ​Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek,并泄露了大量据称窃取自育碧娱乐软件公司(Ubisoft)文件系统中的数据。

  • 京东金融回应用户遭盗刷:系用户点击假冒链接 输短信验证码致密码泄露

    10月21日消息,针对用户银行卡被盗刷一事,京东金融方面回应称,经核查,此用户是本人点击了假冒抽奖链接,并且在操作时受该链接引导,多次输入短信验证码,导致自身在京东平台的支付密码、短信支付验证码均泄露。京东金融客服人员已提醒用户疑似遇到了诈骗,并建议用户向公安机关报案处理。据了解,投诉人龙先生表示,10月14日上午10点34分,发现自己的中国银行储蓄卡被扣除了4笔人民币账款,遂马上登录中国银行App,

  • Linux系统用户提高警惕!腾讯安全披露多处新资源泄露0day漏洞

    近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用,企业架构在Linux系统上的所有资源、数据和业务都将为攻击者所掌控。腾讯安全对此发布中级安全风险预警,已按照Linux社区规则公开披露了其攻击路径,并建议Linux用户密切关注最新安全更新。通过对漏洞攻击路径的分析发现,此类漏洞是经由对NFC套接字相关函数的植入,实现对Linux内核对象释放?

  • 美术兜全面覆盖用户社交范畴,实现数据创新性增长

    不容置否,为克服各种不利因素叠加的困难,美术教育行业当前的发展框架逐渐明显,不断向互联网体系靠拢的趋势愈演愈烈,美术兜为更好推动这一转变,率先提出多角度融合,打造学习电商社交一体化发展,激活创新引领的合作动能之外,营造平台专门的“兜友”社区,实现用户数据创新性增长,进一步完善平台社交生态圈的打造。此次美术兜社交版块与美术生用户生活息息相关,不管是集训亦或是日常分享都属于社交范畴。从大数据显示来看?

  • Zoom推出最强数据加密与新活动平台 下周开始正式向用户提供

    据外媒报道,本周三,Zoom公司宣布推出最强端对端数据加密功能,从而确保用户会议的安全。该公司表示,这一功能将于下周一正式向所有免费和付费用户提供,用户可自由选择是否启用。此外,Zoom还推出了一个名为 OnZoom 的活动平台,用户可以在这个平台上举办免费、付费或募捐活动,该平台还集成了付费系统,并于本周三向部分用户开放公测。疫情期间,Zoom因人们被迫待在家中而新增了大量用户,?

  • 苹果要求开发者 12 月 8 日起必须列出应用收集了哪些用户数据

    苹果曾在今年 WWDC 上宣布,之后会要求开发者在 App Store 应用下载前,列出应用会收集的各类用户数据,不过这项规定并没有在 iOS 14 推出后立刻实施,而且一直没有公布新规实施的具体日期。不过目前来看,事情似乎有了点眉目。12 月 8 日起,第三方开发者就会被强制要求提供应用程序的隐私数据收集细节,如果开发者已经准备好相关信息,现在就可以通过 App Store Connect 网站提交。如果想上线?

  • 个人信息保护立法 规范平台擅自收集用户数据等行为

    今日,提请全国人大常委会会议审议的个人信息保护法草案规定,处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。

  • 唯品会回应隐私泄露:基本排除,已配合警方调查

    电商购物平台唯品会被指泄露个人消息,导致用户被骗数万元。唯品会回应称基本排斥平台泄露信息,并已配合警方调查。

  • 重磅!GrowingIO 全新发布增长平台,高效直连用户数据驱动增长

    10 月 21 日,GrowingIO 在增长大会上全新发布增长平台,推出业内首家以用户为核心,集数据管理、分析洞察、智能运营于一体的数据化运营产品,帮助企业更高效直连用户,用数据驱动增长。 未来大量线下和线上触点相融合,企业必然选择进行全域营销,其背后是企业数据化运营能力的比拼。GrowingIO 增长平台旨在帮助企业提升数据化运营和管理能力,对用户数据进行统一管理、分析洞察、营销实践。支撑运营、市场、产品、销售等所有核?

  • 因更换手机号网盘资源被他人清空 用户要求恢复数据被驳回

    因为更换手机号等原因,李先生网盘资料被他人清空,为此,他诉至法院,要求运营商恢复其网盘账号内原数据并赔偿损失 500 元。据悉,李先生于 2011 年申请了某网盘账号,并绑定了 138 手机号码,该号码于 2016 年注销。多年来其一直使用账号、密码登陆网盘。

  • GitHub 源代码泄露,CEO 回应:这是个意外

    今天, TypeScript 开发者 Resynth 发文称,代码托管服务 GitHub 的全部源代码被泄露。他表示,在向官方 GitHub DMCA 提交的可疑文件中,一个身份不明的人利用 GitHub 应用程序中的一个漏洞冒充 GitHub CEO Nat Friedman 上传了机密源代码。

  • 知瓜数据丨预热增粉5W+,直播间用户需求让双 11 爆款投放事半功倍

    第五个双十一直播盛宴即将到来,在这个电商行业一年一度的核心战役中,无数从业者都严阵以待,从 9 月便开始紧锣密鼓的筹备。知瓜数据近 30 天全网流量大盘显示,在观看数据方面,无论是观看的人数还是次数,相对上个周期均有所提升。(知瓜数据-全网流量大盘)开播主播、开播场次和直播商品数方面,相对上个周期有部分下降,但新增主播数和直播品牌数,相对上个周期,处于上涨状态。(知瓜数据-全网流量大盘)就大盘数据来看,双十一?

  • Chrome浏览器被指不尊重用户删除Google自家网站数据的请求

    如果你每次退出浏览器时都要求Chrome浏览器删除所有Cookie和网站数据,那么我们有理由期待这一政策适用于所有网站。不过最近,浏览器中的一个bug意味着有两个网站的数据没有被特别删除,那就是谷歌自家搜索引擎网站和YouTube,

  • ARM Mac的原型机性能泄露 令人满意

    到目前为止,在笔记本中运行的移动芯片组还没有给买家留下那些积极的第一印象,即为买家提供便携性、两位数的电池寿命和需要时的性能组合。不过,苹果相信它可以以ARMMac的形式提供理想的产品。

    Mac
  • 马斯克感谢全自动驾驶测试用户 提供了有价值的现实数据

    10月27日消息,据国外媒体报道,上周,部分车主获得了特斯拉“全自动驾驶”(FSD)软件测试版,并进行了试用。马斯克对车主们表达了感谢,称他们提供的现实数据非常有用。这些信息进一步帮助了公司的人工智能团队继续提升和完善电动汽车的自动驾驶软件。特斯拉当地时间上周日,特斯拉车主俱乐部的创始人詹姆斯 · 洛克向伊隆 · 马斯克询问了他对FSD测试者分享的内容有何看法。“是的,非常有帮助,”特斯拉 CEO 说,?

  • 街电十一订单消费大数据出炉,引领行业发展链接用户精彩生活

    据测算,刚刚过去的国庆长假,国内出游人数达到6. 37 亿人次,全国出游场景和本地生活场景均呈现利好消费态势。作为生活消费的“晴雨表”,共享充电宝领军品牌街电近日公布了其双节期间各消费场景订单租借数据。街电大数据显示,双节期间街电日均租借订单量均大幅高于今年五一同期,其中影院和旅游消费表现尤为突出,影院场景的日均租借订单量较五一同期增长 44 倍,旅游景区日均租借订单量也较五一同期实现翻番。作为广泛渗透各种

  • 神策2020数据驱动用户大会:新愿景+新定位+新舰队正式亮相!

    2020 年 10 月 13 日,神策数据 2020 数据驱动用户大会在北京香格里拉酒店成功举行,大会以“数字化·正当潮”为主题,旨在聚焦疫情之下国内各大企业转型线上的数字化“新风潮”,从行业角度展示企业数字化应用现状,分享大数据应用领域的实战真经。神策数据创始人&CEO桑文锋、神策数据联合创始人&CTO曹犟从互联网竞争走向存量市场的行业现状出发,揭示企业数字化运营在客户全生命周期和全业务流程中的重要意义,根据神策数据 5 年

  • 万豪酒店上热搜:因泄露3亿客人信息被重罚1.6亿

    11月3日消息,万豪酒店集团登上微博热搜,原因是该酒店泄露了3亿多客人信息。据媒体报道,2018年11月底,万豪旗下喜达屋酒店预订数据库中有客人信息泄露,泄露的具体内容包括姓名、邮寄地址、

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签