Falha expõe dados de 500 mil em motor de reservas da HSystem

Uma brecha de segurança expôs dados de cerca de 500 mil usuários do Hbook, motor de reservas hoteleiras on-line da HSystem. A falha, encontrada há pouco mais de uma semana, foi divulgada no Twitter pelo pesquisador de segurança Bob Diachenko. Segundo a análise, estiveram abertas informações sensíveis como solicitações de reserva, senhas e detalhes de perfis.

Em sua conta na rede social, Diachenko alertou os seguidores do Brasil que “o Hbook, da @hsystemtec expôs meio milhão de solicitações de reservas, informações de cartões de crédito, senhas, detalhes de perfil etc”. O especialista chegou a fazer contato com a companhia, que não havia respondido até o momento da publicação daquele post.

Hora depois, surgiu a informação de que a HSystem havia tomado conhecimento sobre o problema e corrigido o vazamento. Em um primeiro momento, correu o relato de que códigos CVV e números de cartões de créditos haviam sido expostos. No entanto, a companhia afirmou que tais dados estavam encriptados, enquanto que as demais informações foram expostas em texto simples.

OK, Twitter - now I need follwers from Brazil to alert local business on leaky database. HBook, part of @hsystemtec exposed half of million of booking requests, credit card info, passwords, profile details etc. No response yet. pic.twitter.com/ajqTVqCYxB

— Bob Diachenko (@MayhemDayOne) 19 de setembro de 2018