Creditcardgegevens en andere persoonlijke informatie van mogelijk miljoenen klanten van hotelboekingssites lagen op straat vanwege een slecht beveiligde server, ontdekte de site Websiteplanet afgelopen week. Het gaat om data in handen van een faciliterend bedrijf, Prestige Software.

 

Prestige Software verkoopt reserveringssoftware waarmee hotels automatisch hun kamers te huur kunnen aanbieden op platformen als Booking.com, Expedia en Hotels.com. Websiteplanet ontdekte "jaren aan data" van reisorganisaties en hotelgasten.

Websiteplanet heeft geen aanleiding om te geloven dat de data door iemand anders is gestolen, maar kan dat ook niet uitsluiten. De informatie zou gebruikt kunnen worden door criminelen om malware-aanvallen uit te voeren, creditcardfraude te plegen en reserveringen te stelen.

Het lek zat in een slecht ingestelde Amazon Web Services-database en is inmiddels gedicht. Websiteplanet zegt niet te weten hoeveel mensen er precies getroffen zijn, vanwege de hoeveelheid data.

Prestige Software was als enige verantwoordelijk voor het lek, schrijft Websiteplanet. De site raadt hotelwebsites aan om faciliterende bedrijven goed door te lichten over hun databeleid.

In een reactie aan NU.nl schrijft Booking.com: "Er was geen datalek op het Booking.com-platform in verband met de onthullingen die Prestige Software heeft gedaan over een inbreuk op hun systeem." Het bedrijf verwijst verder alle vragen door naar Prestige Software.