Matthew Ashton - AMA/Getty Images
Matthew Ashton - AMA/Getty Images

ウェブ制作やマーケティングに関する情報サイトで専門家のブログ記事もホストするWebsite Planetが、ホテル予約サイトのHotels.comやBooking.com、Expedia、Agodaなどが使用するソフトウェアの問題で合計1000万件以上もの顧客情報ログを公開状態にしていたと報告しています。

これらのウェブサイトはいずれもスペインのPrestige Softwareが製作したCloud Hospitalityと呼ばれるチャネル管理プラットフォームを使用しており、2013年以降の顧客情報をAmazon Web Services S3に保護せずに保存していたとのこと。

公開された顧客情報をざっと列記すると、顧客氏名、メールアドレス、電話番号、ID番号、クレジットカード番号、カードの氏名、CVV(カードのセキュリティコード)、カード有効期限、これまでのホテル予約総費用、予約に関する日程からゲスト名まで詳細etc…。

報告を受けてAWSはデータを非公開にする措置を講じ、Prestige Softwareはデータが失われていないことを確認したと述べています。しかしWebsite Planetの報告によれば、もし何者かがこれらの情報を入手していれば、クレジットカード詐欺や顧客情報漏洩といった考えられる問題へ発展することが考えられるとのこと。

なお、情報を公開状態にしていたのはホテル予約サイトでなく、それらが利用するチャネル管理プラットフォームと呼ばれるサービス。たとえばBooking.comであるホテルの空室が予約されると、Expediaや他のサイトからその部屋への予約ができなくなるといった情報の受け渡しをしているサービスです。

幸いにも、記事執筆時点では今回の問題発覚に関して情報が実際に漏洩したり被害が発生している証拠はありませんが、もし情報漏洩があった場合の責任は、冒頭に紹介したホテル予約サイトではなく、裏方のソフトウェアCloud Hospitalityを提供しているPrestige Softwareが負うことになると考えられます。

新型コロナのパンデミック下で旅行者は減少しているはずですが、それでも世界的に見ればオンライン予約を使って移動する人は数知れません。もしかすると、ホテルの予約ぐらいならわずかな割引のためにウェブを使うよりも電話1本入れる方がはるかに安全で安心できたりするのかもしれません。

source:Website Planet