外判軟件商儲存設定出錯 Expedia等恐洩百萬客資料
原文刊於信報財經新聞「StartupBeat創科鬥室」
民眾因新冠疫情肆虐無法出國旅行,不少人選擇經酒店預訂平台留港Staycation(住宿度假)。專門提供建網服務的Website Planet近日揭發,西班牙軟件開發商Prestige Software由於資料儲存設定方面出錯,有機會令旗下客戶Agoda、Expedia及Booking.com等的資料外洩,當中包括10萬名房客的信用卡號碼。
該些存放在亞馬遜AWS S3雲端空間的資料,檔案總計大小為24.4GB,涉及1000萬個公開文件。這些檔案最早可追溯至2013年,調查時仍持續上傳及使用。Website Planet通過外洩的電郵核對房客資料,確認事故屬實。至於實際外洩的規模,或者遠高於有紀錄的預訂人數,料波及數以百萬計的酒店顧客。
涉及10萬人信用卡號碼
Website Planet又指出,每筆紀錄都披露了房客的個人資訊,包括姓名、電郵地址、身份證到電話號碼等,以及10萬名客人的信用卡號碼、認證碼和到期日;再加上房客的訂房金額、編號、日期、價格、人數與特殊要求等詳情。
值得注意的是,Prestige Software旗下客戶均是著名的酒店預訂平台,涵蓋Agoda、Booking.com、Expedia、Amadeus、Hotels.com、Hotelbeds等,惟Website Planet並未列出所有受影響的客戶名單。
Website Planet的全職網頁開發人員Mark Holden解釋,Prestige Software出售給酒店業界的渠道管理平台Cloud Hospitality,可連接各個網上訂位系統,一站式管理所有房源。舉例說,當用戶預訂了Agoda某個房間時,該房間就不會再出現於Expedia等其他平台。
已通報亞馬遜雲端堵漏
這次資料外洩事故料影響全球數以百萬人,消費者可能因而面臨資料被盜竊等風險。網絡罪犯可通過獲取某人的酒店預訂詳情,跟酒店聯繫並更改預訂的日期和名稱,這樣便能毋須支付任何費用,接手別人的預約檔期,並冒充旅行社把其轉售他人,甚至設局向富人提出勒索。
Prestige Software總部位於西班牙,受到歐盟《通用資料保護規則》(GDPR)的規管,Holden猜測該公司將遇上公關災難,並因此面臨龐大罰款。據了解,Website Planet已向亞馬遜AWS S3通報事件,有關漏洞現已堵塞。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
首屆AI選美大賽意義非凡(葉文瀚博士)
近日全球首屆人工智能(AI)選美大賽啟動,將於5月揭曉「AI世界小姐」的榮譽。這場由AI內容社交網站Fanvue與世界AI創作者獎(WAICA)聯手舉辦的盛事,旨在探索AI技術在審美領域的進步,為AI創作者提供展示平台,消息一出,隨即引起全球關注。
- Posted May 2, 2024
- 0
-
工業轉型 如箭在弦(廖錦興博士)
循環經濟被視為應對氣候變化和可持續發展的重要戰略。去年底,聯合國環境署發布《結束塑料污染公約:零草案》,這標誌着塑料污染公約的架構已搭建完成。根據資料,2023年全球消費後再生塑料市場價值為110億美元,預計在2024至2032年將以10.6%的複合年增長率持續上升,到2032年達到273.4億美元。
- Posted May 2, 2024
- 0
-
全球最快CPU|阿里雲倚天710晶片 跑贏亞馬遜微軟谷歌
電機電子工程師學會(IEEE)學術期刊Transactions on Cloud Computing發表論文,由新加坡研究人員比較市場的ARM架構雲端處理器(CPU),包括Graviton2(AWS)、Graviton3(AWS)、Ampere Altra(Azure及GCP)、倚天710(阿里雲)及鯕鵬920(華為雲),結果發現由阿里雲部署的倚天710晶片(擁有128個核心),為現時最快的ARM架構雲端伺服器CPU,在某些特定測試更超越英特爾Xeon Platinum。
- Posted May 2, 2024
- 0
-
本地創科動態|中大:恐龍時代反鳥類飲食多樣化
現代鳥類飲食習性多樣化,幾乎可從任何食物汲取養份。香港中文大學生命科學學院助理教授文嘉棋領導的國際古生物學團隊,分析恐龍時代一種常見鳥類「反鳥類」(Enantiornithes),發現早在1.2億年前,即現代鳥類祖先出現前3000萬年,反鳥亞綱已演化出高度多樣化飲食習性。
- Posted May 2, 2024
- 0
-
Apple最新動態|傳設歐洲AI實驗室 廣招Google專家
蘋果公司(Apple Inc.)據報在瑞士蘇黎世建立歐洲實驗室(稱為Vision Lab),並招聘生成式人工智能(Generative AI)專才,組建一支AI及機器學習團隊。英國《金融時報》報道,該實驗室團隊的工作,包括對美企OpenAI旗下ChatGPT,以及其他大型語言模型(LLM)的底層技術展開研究,重點是設計更先進的AI模型,透過輸入文字、視覺回答查詢。
- Posted May 2, 2024
- 0
-
生物塑膠半年降解|美國研生物複合塑膠 嵌入細菌孢子 遇堆肥激活分化快速降解
坊間部分塑膠標榜生物降解,惟效果未如理想,對環境構成污染。美國加州大學聖迭戈分校研發一種生物複合塑膠,原理是把熱塑性聚氨酯(TPU),嵌入微生物「枯草芽孢桿菌孢子」。這種新型塑料埋在攝氏37度、相對濕度介乎44%至55%的地底時,孢子就會發芽並自行降解,短短半年時間消化絕大部分物料。
- Posted May 2, 2024
- 0
-
AI形成新數碼鴻溝(車品覺)
美企OpenAI行政總裁阿爾特曼(Sam Altman)最近在史丹福大學公開演講,分享他對未來人工智能(AI)的洞見。他的討論包括GPT-5性能、OpenAI通用人工智能(AGI)的進展、AI短片生成工具Sora在娛樂方式的創新,以及AI最終可能替代人類工作崗位等多個熱門話題。這場演講提供了豐富的訊息,並激發眾多討論。
- Posted May 1, 2024
- 0