Uma brecha de segurança expôs dados de cerca de 500 mil usuários do Hbook, motor de reservas hoteleiras on-line da HSystem. A falha, encontrada há pouco mais de uma semana, foi divulgada no Twitter pelo pesquisador de segurança Bob Diachenko. Segundo a análise, estiveram abertas informações sensíveis como solicitações de reserva, senhas e detalhes de perfis.

Em sua conta na rede social, Diachenko alertou os seguidores do Brasil que “o Hbook, da @hsystemtec expôs meio milhão de solicitações de reservas, informações de cartões de crédito, senhas, detalhes de perfil etc”. O especialista chegou a fazer contato com a companhia, que não havia respondido até o momento da publicação daquele post.

Hora depois, surgiu a informação de que a HSystem havia tomado conhecimento sobre o problema e corrigido o vazamento. Em um primeiro momento, correu o relato de que códigos CVV e números de cartões de créditos haviam sido expostos. No entanto, a companhia afirmou que tais dados estavam encriptados, enquanto que as demais informações foram expostas em texto simples.

OK, Twitter - now I need follwers from Brazil to alert local business on leaky database. HBook, part of @hsystemtec exposed half of million of booking requests, credit card info, passwords, profile details etc. No response yet. pic.twitter.com/ajqTVqCYxB

— Bob Diachenko (@MayhemDayOne) 19 de setembro de 2018