これまでにホテルをオンラインで予約している場合、Hotels.comやExpedia、Booking.com等の人気サイトを使った可能性があると思います。残念なことに、これらのサイトを利用していた場合、これらのプラットフォームに影響を与えた大規模なデータ侵害の結果として、あなたの情報が公開されてしまったかもしれません。
さて、データを洩らしたのはそれらのプラットフォーム自体では無く、ウェブサイトを強化するのに使用するソフトウェアです。問題のソフトウェアはCloud Hospitalityと呼ばれ、Amazon Web Services S3に誤って組み込まれていました。設定ミスにより、2013年まで遡る1000万を超えるログファイルが公開されました。
これらのログには、オンラインで偽のアカウントを作成したり、クレジットカード情報を盗んだりするために使用される可能性のある、個人を特定できる情報が含まれているため、かなりの損害を与えます。また、ハッカーが望んだ場合、予約を乗っ取って他人の休暇を奪う為に使用される可能性があります。
流出したこれらの情報が現在も使用されているのか、既に盗まれているのかは不明ですが、11月6日時点でのWebsite Planetの報告では、S3はまだ稼働しており使用されたままとのことでした。ただ、それ以降に閉鎖されたか、もしくは流出を防ぐために適切に再設定が行われたかは確かではありません。対応がされるまで、もしオンライン予約サイトを使ったことがあるという人は、自身のアカウントに注意してパスワードを変更し、クレジットカードが不適切に利用されている可能性が無いかも確認して下さい。
この記事は、編集部が日本向けに翻訳・編集したものです。
原文はこちら
