Press "Enter" to skip to content

Otel kanal yönetimi firmasında müşteri verileri ifşa oldu

Hotels.com, Booking.com ve Expedia tarafından kullanılan bir otel rezervasyon platformu olan Prestige Software’in milyonlarca müşterisinin bilgileri yanlış yapılandırılmış bir server klasörü nedeniyle ifşa oldu.


Website Planet’in haberine göre, ilgili hassas bilgiler 2013 yılına kadar dayanıyor.


Otellerin online rezervasyon sitelerindeki müsaitlik durumlarının güncellenmesine imkan tanıyan Cloud Hospitality adlı bir kanal yönetimi platformu satan İspanyol şirketin, herhangi bir koruma olmadan misafir ve seyahat acentesi verilerini yıllarca sakladığı iddia ediliyor.


Olayda misafir isimleri, e-posta adresleri, kimlik numaraları, telefon numaraları, rezervasyon bilgileri ile CVV ve son kullanma tarihleri ile beraber kredi kartı bilgileri gibi hassas verileri içeren 10 milyondan fazla datanın etkilendiği anlaşılıyor.


Website Planet, global otel rezervasyonlarının pandemi nedeniyle bu dönemde çok düşük seviyede olmasına rağmen, sadece Ağustos 2020’den itibaren ilgili klasörde 180.000’den fazla kaydın olduğunu belirtti.


Prestige Software’in merkezinin İspanya’da olması nedeniyle, şirket ihlalin bir sonucu olarak GDPR aksiyonlarıyla karşı karşıya kalabilir. Şirketin ihmali olduğu teyid edilirse firma 20 milyon € veya yıllık global cirosunun % 4’ü kadar para cezasına çarptırılabilir.


Geçtiğimiz haftalarda veri ihlalleri nedeniyle British Airways 20 Milyon, Marriott Otel Grubu da 18,4 Milyon Pound ceza almıştı.