Datenleck bei Software zur Anbindung von Hotels an Buchungsplattformen

Beim Hersteller der Managementsoftware „Cloud Hospitality“, Prestige Software, hat man kürzlich ein Datenleck entdeckt. Die Software wird üblicherweise von Hotels zur Anbindung an Hotelbuchungsplattformen, wie z. B. Booking.com oder Expedia, verwendet.
Wie festgestellt wurde, speicherte Cloud Hospitality in einem ungesicherten AWS-Bucket Millionen Reisedaten. Die über zehn Millionen Protokolldateien enthielten u. a. Namen, E-Mail-Adressen, Ausweis- und Telefonnummern der Reisenden, Aufenthalts- und Preisdaten sowie Angaben zur Anzahl der Gäste und Namen derselben. Auch Kreditkartendaten samt Prüfziffern (CVV) waren teilweise einsehbar. Die betreffenden Daten konnten über einen Zeitraum der vergangenen sieben Jahre abgerufen werden.
Neben einem Verstoß gegen verschiedene Bestimmungen der DSGVO stellt das Verhalten von Prestige Software auch einen Verstoß gegen den Datensicherheitsstandard der Kreditkartenindustrie dar.

Quellen:
https://www.golem.de/news/datenleck-daten-von-millionen-hotelgaesten-ungeschuetzt-im-netz-2011-152005.html
https://www.websiteplanet.com/blog/prestige-soft-breach-report/