Prestige Software雲端配置錯誤，造成Booking.com、Expedia與Agoda等客戶的房客資料外洩

專門提供架站服務的Website Planet近日揭露，他們發現網路軟體開發商Prestige Software出售給飯店業者的通路管理平臺Cloud Hospitality，因於AWS S3儲存貯體的配置錯誤，曝露了Agoda、Booking.com及Expedia等客戶的房客資料，波及全球上千萬名的飯店房客，包括10萬名房客的信用卡資訊。Prestige Software在接到Website Planet的通知之後，已解決了此一問題。

Cloud Hospitality平臺可連結各個線上訂位系統，以管理所有的空房，例如當使用者預訂了Agoda的某個房間時，該房間就不會再現身於Expedia。服務於Website Planet的全棧網頁開發人員Mark Holden表示，Prestige Software把Cloud Hospitality資料存放在配置錯誤的AWS S3儲存貯體中，造成逾1,000萬名的個人檔案曝光，這些檔案最早可追溯至2013年，且在調查當時仍持續上傳紀錄。

該儲存貯體總計存放了24.4GB的資料，且每筆紀錄都曝露了房客的個人資訊，從姓名、電子郵件位址、身分證字號到電話號碼等，以及10萬名房客的姓名、信用卡號碼、認證碼及到期日，再加上房客的訂房金額、訂位代號、居住的日期、每晚價格、特殊要求、住房人數到房客名稱等詳細資訊，而且受害者遍及全球。

值得注意的是，Prestige Software的客戶都是鼎鼎有名的業者，使得該儲存貯體所曝光的客戶資訊涵蓋Agoda、Booking.com、Expedia、Amadeus、Hotels.com、Hotelbeds、Omnibees與Sabre等，而且Website Planet並未列出所有受影響的客戶名單。

Prestige Software總部位於西班牙，意味著它受到歐盟《通用資料保護規則》（General Data Protection Regulation，GDPR）的規範，Holden猜測它將因此面臨龐大的罰款，而消費者則可能遭遇身分竊盜等問題。