CAMERA CON VISTA (SUI CAZZI TUOI) - SE AVETE PRENOTATO CON BOOKING, EXPEDIA, HOTELS.COM E ALTRI SITI, I VOSTRI DATI POTREBBERO ESSERE STATI RUBATI ED ESPOSTI ''IN VETRINA'' DA UN GRUPPO DI HACKER. IL GIGANTESCO ARCHIVIO ELETTRONICO CONTENEVA LE GENERALITÀ COMPLETE, L’INDIRIZZO E-MAIL, IL NUMERO DI TELEFONO, LA DATA E LA DURATA DEL SOGGIORNO, LA CARTA DI CREDITO UTILIZZATA PER IL PAGAMENTO (NUMERO, INTESTATARIO, CODICE CCV O CVV E DATA DI SCADENZA)

-

Condividi questo articolo


 

Umberto Rapetto per www.infosec.news

 

Un archivio contenente oltre 24 gigabyte di dati è stato lasciato alla mercè dei curiosi. Le informazioni riguardano clienti di Booking.com, Expedia, Agoda, Hotels.com, Hotelbeds, Amadeus, Omnibees, Sabre e altri grandi siti di prenotazione alberghiera.

 

Di chi è la colpa?

 

booking 8 booking 8

I web appena elencati non sono responsabili e il dito va puntato contro Prestige Software, azienda informatica di Barcellona che fornisce la piattaforma “Cloud Hospitality” agli hotel che gestiscono e automatizzano la disponibilità delle camere sui principali siti di prenotazione.

Un gravissimo errore di configurazione ha impostato il libero accesso ai database senza richiedere account, password o qualsiasi altra autenticazione di sicurezza, permettendo di frugare in almeno dieci milioni di “record” o schede identificative di altrettanti clienti o ospiti che dir si voglia.

 

UMBERTO RAPETTO UMBERTO RAPETTO

C’è da preoccuparsi? Quali dati sono stati rubati?

Il gigantesco archivio elettronico “aperto al pubblico” conteneva – per ciascun “alloggiato” – le generalità complete, l’indirizzo e-mail, il numero di telefono, il numero identificativo della prenotazione, la data e la durata del soggiorno, gli elementi caratteristici della carta di credito utilizzata per il pagamento (numero, intestatario, codice CCV o CVV e data di scadenza).

 

Nella sventura c’è fortunatamente un raggio di sole. I dati risalirebbero al 2013 e quindi i riferimenti finanziari non avrebbero possibilità di essere riutilizzati dagli immancabili malintenzionati. Le carte infatti sono scadute perché il loro termine di validità è di cinque anni.

Restano però “a spasso” tutte le altre informazioni la cui diffusione – ovviamente – è da considerarsi una significativa violazioni alle normativa in materia di privacy.

 

Ma il responsabile sarà giustamente multato?

hacker 4 hacker 4

La riservatezza dei dati personali di quella decina di milioni di clienti (il fatto che le carte di credito fossero difficilmente riutilizzabili poco importa) è senza dubbio stata compromessa e la sanzione prevista per la grave infrazione di Prestige Software potrebbe arrivare a 10 milioni di euro o, se superiore, al 2 per cento del fatturato globale annuo. In pratica un euro a cliente. Una lezione indimenticabile per chi ha sottovalutato il rischio e non ha adottato le precauzioni che era indispensabile attuare.

 

 

Condividi questo articolo

media e tv

“CHIUDERE CARTABIANCA È FOLLIA, IN ITALIA C’È UNA CHINA PERICOLOSA. DOMANI QUALCUNO SI FARÀ VIDIMARE LE DOMANDE DA PALAZZO CHIGI?” - MARIO GIORDANO A TUTTO SPIANO: “IL COPASIR INDAGA SUGLI OSPITI? SE C’È UNA SPIA E LO PROVI, LO DENUNCI ALLA POLIZIA” - IL PRIMO LAVORO A “IL NOSTRO TEMPO” INSIEME A TRAVAGLIO: “IO ERO IL CLASSICO TERZOMONDISTA, LUI TRADIZIONALISTA” - GAD LERNER, “LUCIGNOLO”, FELTRI E L’ASPETTO: “IN TUTTA LA MIA VITA MI HANNO SEMPRE PRESO PER IL CULO. ORA CI SCHERZO MA HO SEMPRE SOFFERTO. UNA VOLTA BISOGNAVA RICEVERE DEI RUSSI, E IL DIRETTORE MI DISSE…”

politica

business

cronache

SANNA TUTTA PANNA - L’ITALIA HA GLI ORMONI IN FESTA PER SANNA MARIN, PRIMO MINISTRO FINLANDESE CHE HA MANDATO IN ESTASI ANCHE QUEL "PELUCHE RIDENS" DI MARIO DRAGHI - LA 36ENNE HA UN FISICO TONICO, UN MARITO BELLOCCIO CON CUI STA DA QUANDO AVEVA 16 ANNI, DUE FETTONE AL POSTO DEI PIEDI CHE STUZZICANO LE PERVERSIONI DEI FETICISTI DELL’ALLUCE, UN PASSATO COME FORNAIA - QUALCHE TEMPO FA LE FINLANDESI SONO INSORTE CREANDO #FINWITHSANNA PER PROTESTARE CONTRO CHI L'HA CRITICATA PER LA DECISIONE D'INDOSSARE UN…

sport

cafonal

viaggi

salute

“CHI NON È VACCINATO NON È COPERTO” - BASSETTI PROVA A RASSICURARE SUI PRIMI CONTAGI DI VAIOLO DELLE SCIMMIE, MA OTTIENE L’EFFETTO OPPOSTO: LE INIEZIONI OBBLIGATORIE CONTRO LA MALATTIA SONO STATE ABROGATE NEL 1981 E NON VENGONO FATTE PRATICAMENTE DAL 1974 - "È UN PROBLEMA EUROPEO E GLOBALE, DOBBIAMO FARE MOLTO BENE IL TRACCIAMENTO E FERMARE IL FOCOLAIO. NON C'È UNA CURA SPECIFICA, IN GENERE QUESTE FORME SI AUTOLIMITANO. SI TRASMETTE ANCHE ATTRAVERSO IL RESPIRO, MA SOLO SE…”