Jutaan Data Pelanggan Jaringan Reservasi Hotel Terekspos di Internet

Dalam laporan Website Planet disebutkan Prestige Software, perusahaan di balik platform reservasi hotel untuk Hotels.com, Booking.com, dan Expedia meninggalkan jutaan data tamu terekspos.

oleh Agustin Setyo Wardani diperbarui 09 Nov 2020, 14:54 WIB
Ilustrasi hotel (Dok.Unsplash)

Liputan6.com, Jakarta Industri hotel kini tengah didera ancaman keamanan seiring dengan pandemi.

Terbaru, dalam laporan Website Planet disebutkan Prestige Software, perusahaan di balik platform reservasi hotel untuk Hotels.com, Booking.com, dan Expedia meninggalkan jutaan data tamu terekspos.

Jutaan data yang terekspos ini ditempatkan dalam sebuah buket S3 milik Amazon Web Service.

Mengutip laman Engadget, Senin (9/11/2020), ada 10 juta lebih file log dari rentang waktu 2013.

Termasuk di dalamnya ada data nama alamat email, nomor telepon hotel dan tamu, rincian kartu kredit, nomor ID, dan rincian reservasi hingga pembayaran.

"Pada bucket S3 terdapat lebih dari 180.000 data dari Agustus 2020. Kebanyakan dari data tersebut berkaitan dengan reservasi hotel yang dibuat dari berbagai website, meskipun pemesanan hotel kini turun dalam kondisi pandemi," kata Website Planet dalam keterangannya.


24,4GB Data Terekspos

Ilustrasi hotel. (iStockphoto)

Data tersebut berukuran 24,4GB dan memuat lebih dari 10 juta file. Adapun wilayah yang terdampak mencakup area global meskipun Prestige Software berbasis di Spanyol.

Tidak diketahui berapa lama database tersebut dibiarkan terbuka atau sudah ada yang mengambil data dari situ atau belum.

Website Planet menyebut, lubang tersebut telah ditutup sehari setelah AWS diberitahu mengenai paparan ini. Prestige membenarkan, mereka memiliki data tersebut.


Risiko dari Tereksposnya Data Ini

Ilustrasi penginapan. (dok. pexels.com/PIxabay)

Bahaya diperkirakan semakin parah bila ada aktor jahat yang menemukan data ini. Pihak WP pun memperingatkan, data bocor itu bisa dimanfaatkan untuk berbagai jenis penipuan mulai dari kartu kredit, pencurian identitas, dan phishing.

Selain itu, pelakunya juga bisa membajak reservasi untuk mencuri liburan milik orang lain.

Kendati demikian, dampak praktisnya bisa terbatas mengingat hanya sedikit orang yang bepergian selama pandemi.

Namun informasi ini menggambarkan betapa bahayanya ketergantungan pada pihak ketiga untuk penyedia platform. Pasalnya adanya kerentanan di satu perusahaan bisa membahayakan semuanya.

(Tin/Ysl)

 

POPULER

Berita Terkini Selengkapnya