近年大家都非常關注個人資料安全，但有時你再小心都好，收集咗你個人資料嘅商戶唔小心都係一樣出事。《Website Planet》日前就發表報告，指酒店預訂網Expedia集團(包括Expedia、Agoda、Booking.com、Hotels.com等港人常用預訂網)有數以十萬計用戶資料外洩，當中包括用戶個人資料、信用卡資料、預約資料等。

《Website Planet》於報告中指出，資料洩漏源頭係一間名為「Prestige Software」嘅西班牙公司，佢哋提供連接不同預訂網站嘅雲端服務，令各個平台都能提供最Update嘅房間資料 (即係你喺Expedia訂咗A酒店某間房，Prestige Software就會話畀其他平台知A酒店嘅呢間房冇咗)，換言之佢哋係收集哂各個平台嘅所有用戶交易資料。而由於佢哋使用嘅Amazon Web Services S3 Bucket設定錯誤，令到由2013年到依家嘅共24.5GB、近1000萬條紀錄檔案 (Log File) 外洩。

雖然紀錄檔案係紀錄哂用戶於預訂網站上嘅每一次交易，包括更改或取消行程，但同時一次預訂中亦可能會包括多個用戶嘅個人資料，所以《Website Planet》無法肯定實際上有幾多人嘅資料被外洩。但肯定嘅係Log File中包括用戶嘅全名、電郵、身份證號碼、電話號碼、信用卡號碼(包括到期日及卡背嘅CVV號碼)，以及每次預訂嘅價錢、人數、逗留日期等，完全足夠有心人用作偽造身份、信用卡詐騙等。

圖片：Website Planet

由於事態嚴重，《Website Planet》於發現漏動後主動聯絡Amazon作提醒，而Amazon亦於一日內修補漏洞。但由於唔知道漏動存在咗幾耐，亦唔知有冇人於《Webiste Planet》之前發現該漏動並加以利用。