又有24GB数据被泄露，BookingExpedia等OTA的顾客成为受害者

公司上网行为管理，就用安企神软件 立即下载试用

本文摘要：英国近期刚对万豪几年前的数据泄露事件开出了2380万美元罚单，最近，又有24.4GB的用户数据被泄露。这次“榜上有名”的旅游企业众多，具体牵涉到了Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds等一众大牌公司。据外媒报道，总部位于西班牙巴塞罗那的软件公司Prestige Software被发现泄露出了全球数百万客户的个人数据，包括敏感信息和财务数据。这次数据泄露事件的受害者，有很多都是Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees和Sabre等大型旅游平台...

英国近期刚对万豪几年前的数据泄露事件开出了2380万美元罚单，最近，又有24.4GB的用户数据被泄露。

这次“榜上有名”的旅游企业众多，具体牵涉到了Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds等一众大牌公司。

据外媒报道，总部位于西班牙巴塞罗那的软件公司Prestige Software被发现泄露出了全球数百万客户的个人数据，包括敏感信息和财务数据。

这次数据泄露事件的受害者，有很多都是Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees和Sabre等大型旅游平台上的顾客。

最初发现数据库被泄露的，是网站设计开发公司Website Planet的研究人员。他们留意到，Prestige Software有一个配置错误的AWS S3亚马逊存储桶（bucket）对外开放，不需要任何安全认证即可访问。

研究人员对该存储桶进行了分析，发现里面存储了24.4GB的数据，超过1000万个文件。

值得注意的是，Prestige Software开发了一个名为Cloud Hospitality的渠道管理平台，专门服务于在Booking.com、Expedia等大型预订平台上发布客房库存信息的酒店。

Prestige Software将旅行社和酒店旅客的信用卡数据存储在云盘，没做任何安全防护，结果导致，早在2013年消费的客户的个人和财务数据都在网上曝光了。

Website Planet的员工Mark Holden编辑的一份报告显示，被泄露的都是酒店旅客的信息，包括姓名、身份识别卡号码、邮箱地址、电话号码、酒店预订单号、预订日期和天数以及信用卡号码，甚至包括持卡人姓名、验证码以及卡片有效日期。

“我们并没有查看该云盘里的所有文件夹，这里罗列的信息也是不完整的。可能每个与Cloud Hospitality连接的网站和预订平台都有受到影响。”

Prestige Software总部在欧洲，但是数据泄露事件的受害者不仅仅是欧洲旅客，还来自全球其它地方的旅客。根据《欧盟数据保护通用条例》的规定，Prestige Software将面临巨额及严厉处罚。

（以上信息来源于环球旅讯）

随着计算机、互联网及企业信息化建设的深入，企业的绝大多数信息是以电子文件的形式被管理和存储，信息化使企业信息的生产、存储、获取、共享和传播更加便利是同时，也带了信息安全管理的漏洞，例如像上诉新闻中Prestige Software泄露出了全球数百万客户的个人数据，包括敏感信息和财务数据，对Prestige Software所造成的危害将是不可估量的。因此，全力加强企业信息安全防护，防止企业核心文件的泄密已经刻不容缓、迫在眉睫。

安企神小编给出以下几点建议：

1. 建立规范明细的企业数据安全管理制度和员工电脑使用行为规则。

2. 对企业内部核心数据强制加密，即便是不小心泄露出去，第三方人员也无法得知文件内容。

3. 加强网络准入控制，只有通过验证的终端用户才有权限访问服务器，其余用户均无法访问。

4. 对员工电脑的重要文件进行全面的管控，防止员工随意泄密数据。

5. 部署电脑文件防泄密系统，防止电脑资料文件泄露。

6. 使用安企神桌面管理系统，规范员工的操作行为，从而提高办公效率。