El proveedor de software de reserva para hoteles FastBooking es la última víctima de un robo de datos, en un incidente que ha expuesto los datos personales y de tarjetas de crédito de los huéspedes de los hoteles afectados.
Según los expertos, el número de hoteles afectados en todo el mundo podría ser superior a 1.000, aproximadamente 380 solo en Japón. La compañía no ha ofrecido detalles sobre la cantidad de usuarios afectados.
La empresa notificó de inmediato por correo electrónico el incidente a cada hotel afectado y proporcionó detalles sobre la cantidad de huéspedes cuyos datos habían sido robados.
«Tras el descubrimiento de una aplicación sospechosa, se analizaron los archivos de registro del servidor y descubrimos que algunos archivos que contenían datos se habían filtrado», explicó la compañía.
«Fastbooking erradicó de inmediato la vulnerabilidad y tomó medidas para mitigar cualquier consecuencia negativa: implementación de estándares de seguridad más altos, cambio de contraseñas en nuestros sistemas, etc. «.
En cualquier caso, todo indica que los atacantes explotaron una vulnerabilidad en la aplicación web para entrar en el sistema de FastBooking.
La brecha fue descubierta por el personal de la compañía, que se dio cuenta de la presencia del malware en el servidor. El malware es una puerta trasera que permite al atacante controlar el servidor y robar datos confidenciales.
