Logo Dagospia
hacker booking

CAMERA CON VISTA (SUI CAZZI TUOI) - SE AVETE PRENOTATO CON BOOKING, EXPEDIA, HOTELS.COM E ALTRI SITI, I VOSTRI DATI POTREBBERO ESSERE STATI RUBATI ED ESPOSTI ''IN VETRINA'' DA UN GRUPPO DI HACKER. IL GIGANTESCO ARCHIVIO ELETTRONICO CONTENEVA LE GENERALITÀ COMPLETE, L’INDIRIZZO E-MAIL, IL NUMERO DI TELEFONO, LA DATA E LA DURATA DEL SOGGIORNO, LA CARTA DI CREDITO UTILIZZATA PER IL PAGAMENTO (NUMERO, INTESTATARIO, CODICE CCV O CVV E DATA DI SCADENZA)

 

Umberto Rapetto per www.infosec.news

 

Un archivio contenente oltre 24 gigabyte di dati è stato lasciato alla mercè dei curiosi. Le informazioni riguardano clienti di Booking.com, Expedia, Agoda, Hotels.com, Hotelbeds, Amadeus, Omnibees, Sabre e altri grandi siti di prenotazione alberghiera.

 

Di chi è la colpa?

 

booking 8

I web appena elencati non sono responsabili e il dito va puntato contro Prestige Software, azienda informatica di Barcellona che fornisce la piattaforma “Cloud Hospitality” agli hotel che gestiscono e automatizzano la disponibilità delle camere sui principali siti di prenotazione.

Un gravissimo errore di configurazione ha impostato il libero accesso ai database senza richiedere account, password o qualsiasi altra autenticazione di sicurezza, permettendo di frugare in almeno dieci milioni di “record” o schede identificative di altrettanti clienti o ospiti che dir si voglia.

 

UMBERTO RAPETTO

C’è da preoccuparsi? Quali dati sono stati rubati?

Il gigantesco archivio elettronico “aperto al pubblico” conteneva – per ciascun “alloggiato” – le generalità complete, l’indirizzo e-mail, il numero di telefono, il numero identificativo della prenotazione, la data e la durata del soggiorno, gli elementi caratteristici della carta di credito utilizzata per il pagamento (numero, intestatario, codice CCV o CVV e data di scadenza).

 

Nella sventura c’è fortunatamente un raggio di sole. I dati risalirebbero al 2013 e quindi i riferimenti finanziari non avrebbero possibilità di essere riutilizzati dagli immancabili malintenzionati. Le carte infatti sono scadute perché il loro termine di validità è di cinque anni.

Restano però “a spasso” tutte le altre informazioni la cui diffusione – ovviamente – è da considerarsi una significativa violazioni alle normativa in materia di privacy.

 

Ma il responsabile sarà giustamente multato?

hacker 4

La riservatezza dei dati personali di quella decina di milioni di clienti (il fatto che le carte di credito fossero difficilmente riutilizzabili poco importa) è senza dubbio stata compromessa e la sanzione prevista per la grave infrazione di Prestige Software potrebbe arrivare a 10 milioni di euro o, se superiore, al 2 per cento del fatturato globale annuo. In pratica un euro a cliente. Una lezione indimenticabile per chi ha sottovalutato il rischio e non ha adottato le precauzioni che era indispensabile attuare.

 

Ultimi Dagoreport

parolin prevost

PAROLIN È ENTRATO PAPA ED È USCITO CARDINALE - IN MOLTI SI SONO SBILANCIATI DANDO PER CERTO CHE IL SEGRETARIO DI STATO DI BERGOGLIO SAREBBE STATO ELETTO AL POSTO DI PAPA FRANCESCO – GLI “AUGURI DOPPI” DI GIOVANNI BATTISTA RE, IL TITOLO FLASH DEL “SOLE 24 ORE” (“PAROLIN IN ARRIVO”) E LE ANALISI PREDITTIVE DI ALCUNI SITI - PERCHÉ I CARDINALI HANNO IMPALLINATO PAROLIN? UN SUO EVENTUALE PAPATO NON SAREBBE STATO TROPPO IN CONTINUITÀ CON BERGOGLIO, VISTO IL PROFILO PIU' MODERATO - HA PESATO IL SUO “SBILANCIAMENTO” VERSO LA CINA? È STATO IL FAUTORE DELL’ACCORDO CON PECHINO SUI VESCOVI...
matteo renzi sergio mattarella elly schlein maurizio landini

DAGOREPORT – IL REFERENDUM ANTI JOBS-ACT PROMOSSO DALLA CGIL DI LANDINI, OLTRE A NON ENTUSIASMARE MATTARELLA, STA SPACCANDO IL PD DI ELLY SCHLEIN - NEL CASO CHE UNA DECINA DI MILIONI DI ITALIANI SI ESPRIMESSERO A FAVORE DELL’ABOLIZIONE DEL JOBS-ACT, PUR NON RIUSCENDO A RAGGIUNGERE IL QUORUM, LANDINI ASSUMEREBBE INEVITABILMENTE UN'INVESTITURA POLITICA DA LEADER DELL'OPPOSIZIONE ANTI-MELONI, EMARGINANDO SIA SCHLEIN CHE CONTE - E COME POTRANNO I RIFORMISTI DEM, I RENZIANI E AZIONE DI CALENDA VALUTARE ANCORA UN PATTO ELETTORALE CON UN PD "LANDINIZZATO", ALLEATO DEL POPULISMO 5STELLE DI CONTE E DE SINISTRISMO AVS DI BONELLI E FRATOIANNI? - A MILANO LA SCISSIONE DEL PD È GIÀ REALTÀ: I RIFORMISTI DEM HANNO APERTO UN CIRCOLO IN CITTÀ INSIEME A ITALIA VIVA E AZIONE. MA BONACCINI DIFENDE ELLY SCHLEIN
sergio mattarella giorgia meloni

DAGOREPORT - L'ARDUO COMPITO DI MATTARELLA: FARE DA ARBITRO ALLA POLITICA ITALIANA IN ASSENZA DI UN’OPPOSIZIONE - IL PRESIDENTE DELLA REPUBBLICA NON VUOLE SOSTITUIRSI A QUEGLI SCAPPATI DI CASA DI SCHLEIN E CONTE, NÉ INTENDE SCONTRARSI CON GIORGIA MELONI. ANZI, IL SUO OBIETTIVO È TENERE IL GOVERNO ITALIANO DALLA PARTE GIUSTA DELLA STORIA: SALDO IN EUROPA E CONTRO LE AUTOCRAZIE – IL PIANO DI SERGIONE PER SPINGERE LA PREMIER VERSO UNA DESTRA POPOLARE E LIBERALE, AGGANCIATA UN'EUROPA GUIDATA DA FRANCIA, GERMANIA E POLONIA E LONTANA DAL TRUMPISMO - LE APERTURE DI ''IO SONO GIORGIA" SUL 25 APRILE E AFD. MA IL SUO PERCORSO VERSO IL CENTRO E' TURBATO DALLL'ESTREMISMO DI SALVINI E DALLO ZOCCOLO DURO DI FDI GUIDATO DA FAZZOLARI...
francesco micheli

DAGOREPORT - IN UNA MILANO ASSEDIATA DAI BARBARI DI ROMA, SI CELEBRA LA FAVOLOSA CAPITALE DEGLI AFFARI CHE FU: IL CAPITALISMO CON IL CUORE A SINISTRA E IL PORTAFOGLIO GONFIO A DESTRA - A 87 ANNI, FRANCESCO MICHELI APRE, SIA PURE CON MANO VELLUTATA E SENZA LASCIARE IMPRONTE VISTOSE, IL CASSETTO DEI RICORDI: “IL CAPITALISTA RILUTTANTE” È IL DIARIO DI BORDO DELL’EX BUCANIERE DELLA FINANZA CHE, SALITO SULL’ALBERO PIÙ ALTO DEL VASCELLO, HA OSSERVATO I FONDALI OSCURI INCONTRATI NEL MARE MAGNUM INSIDIOSO DELL’ECONOMIA, SOMMERSA E SPESSO AFFONDATA - “IO E LEI APPARTENIAMO A ZOO DIVERSI”, FU IL VATICINIO DI CUCCIA – LUI, UNICO TESTIMOME A RACCOGLIERE LO SFOGO DI EUGENIO CEFIS SU QUEL “MATTO” DI CUCCIA CHE NEL GIORNO DELLE SUE CLAMOROSE DIMISSIONI DA MONTEDISON L’AVEVA ACCOLTO CON UN BEFFARDO: “DOTTORE, PENSAVO VOLESSE FARE UN COLPO DI STATO…”
romana liuzzo

DAGOREPORT! UN MOTO DI COMPRENSIONE PER I TELESPETTATORI DI CANALE5 CHE HANNO AVUTO LA SFORTUNA DI INTERCETTARE LA MESSA IN ONDA DELLO SPOT AUTO-CELEBRATIVO (EUFEMISMO) DEL PREMIO “GUIDO CARLI” - CONFUSI, SPIAZZATI, INCREDULI SI SARANNO CHIESTI: MA CHE CAZZO È ‘STA ROBA? - AGGHINDATA CON UN PEPLO IN STILE “VESTALE, OGNI SCHERZO VALE”, PIAZZATA IN UN REGNO BOTANICO DI CARTONE PRESSATO, IL “COMMENDATORE”  ROMANA LIUZZO REGALA 20 SECONDI DI SURREAL-KITSCH MAI VISTO DALL'OCCHIO UMANO: “LA FONDAZIONE GUIDO CARLI VI SARÀ SEMPRE ACCANTO PER COSTRUIRE INSIEME UN MONDO MIGLIORE”. MA CHI È, LA CARITAS? EMERGENCY? L'ESERCITO DELLA SALVEZZA? - VIDEO!