CAMERA CON VISTA (SUI CAZZI TUOI) - SE AVETE PRENOTATO CON BOOKING, EXPEDIA, HOTELS.COM E ALTRI SITI, I VOSTRI DATI POTREBBERO ESSERE STATI RUBATI ED ESPOSTI ''IN VETRINA'' DA UN GRUPPO DI HACKER. IL GIGANTESCO ARCHIVIO ELETTRONICO CONTENEVA LE GENERALITÀ COMPLETE, L’INDIRIZZO E-MAIL, IL NUMERO DI TELEFONO, LA DATA E LA DURATA DEL SOGGIORNO, LA CARTA DI CREDITO UTILIZZATA PER IL PAGAMENTO (NUMERO, INTESTATARIO, CODICE CCV O CVV E DATA DI SCADENZA)

-

Condividi questo articolo


 

Umberto Rapetto per www.infosec.news

 

Un archivio contenente oltre 24 gigabyte di dati è stato lasciato alla mercè dei curiosi. Le informazioni riguardano clienti di Booking.com, Expedia, Agoda, Hotels.com, Hotelbeds, Amadeus, Omnibees, Sabre e altri grandi siti di prenotazione alberghiera.

 

Di chi è la colpa?

 

booking 8 booking 8

I web appena elencati non sono responsabili e il dito va puntato contro Prestige Software, azienda informatica di Barcellona che fornisce la piattaforma “Cloud Hospitality” agli hotel che gestiscono e automatizzano la disponibilità delle camere sui principali siti di prenotazione.

Un gravissimo errore di configurazione ha impostato il libero accesso ai database senza richiedere account, password o qualsiasi altra autenticazione di sicurezza, permettendo di frugare in almeno dieci milioni di “record” o schede identificative di altrettanti clienti o ospiti che dir si voglia.

 

UMBERTO RAPETTO UMBERTO RAPETTO

C’è da preoccuparsi? Quali dati sono stati rubati?

Il gigantesco archivio elettronico “aperto al pubblico” conteneva – per ciascun “alloggiato” – le generalità complete, l’indirizzo e-mail, il numero di telefono, il numero identificativo della prenotazione, la data e la durata del soggiorno, gli elementi caratteristici della carta di credito utilizzata per il pagamento (numero, intestatario, codice CCV o CVV e data di scadenza).

 

Nella sventura c’è fortunatamente un raggio di sole. I dati risalirebbero al 2013 e quindi i riferimenti finanziari non avrebbero possibilità di essere riutilizzati dagli immancabili malintenzionati. Le carte infatti sono scadute perché il loro termine di validità è di cinque anni.

Restano però “a spasso” tutte le altre informazioni la cui diffusione – ovviamente – è da considerarsi una significativa violazioni alle normativa in materia di privacy.

 

Ma il responsabile sarà giustamente multato?

hacker 4 hacker 4

La riservatezza dei dati personali di quella decina di milioni di clienti (il fatto che le carte di credito fossero difficilmente riutilizzabili poco importa) è senza dubbio stata compromessa e la sanzione prevista per la grave infrazione di Prestige Software potrebbe arrivare a 10 milioni di euro o, se superiore, al 2 per cento del fatturato globale annuo. In pratica un euro a cliente. Una lezione indimenticabile per chi ha sottovalutato il rischio e non ha adottato le precauzioni che era indispensabile attuare.

 

 

Condividi questo articolo

media e tv

AIUTO! SONO IN ARRIVO LE “NUOVE KARDASHIAN” – CHARLI D’AMELIO È LA “TIKTOKER” PIÙ SEGUITA AL MONDO, CON 170 MILIONI DI “FOLLOWERS” E INSIEME ALLA SORELLA DIXIE, ANCHE LEI NELLA TOP TEN DEI “TIKTOKERS” PIÙ FAMOSI, SONO LE PROTAGONISTE DI UN REALITY SU DISNEY+ CHE RACCONTA LE LORO VITE PRIVATE – “IN TV NON NASCONDIAMO LE CRISI D’ANSIA, DOBBIAMO ANCORA FARE L'ABITUDINE A TUTTA QUESTA POPOLARITÀ” – MA INSIEME AGLI AMMIRATORI ARRIVANO ANCHE GLI “HATERS”

politica

COSI' NON SI PASS - SALLUSTI "AVVISA" SALVINI E MELONI DOPO IL FLOP DELLE PROTESTE NO PASS: “MI AUGURO CHE ANCHE GLI ESPONENTI DI CENTRODESTRA CHE IN QUESTI MESI HANNO STRIZZATO L'OCCHIO AI NO PASS PRENDANO ATTO CHE GLI ITALIANI LA PENSANO DIVERSAMENTE - SOGNO UN CENTRODESTRA CHE SI CANDIDI A GOVERNARE IL PAESE, NON UNO CHE SI METTE ALLA TESTA DI UNA MINORANZA NELLA MIGLIORE DELLE IPOTESI IMPAURITA MA PIÙ PROBABILMENTE IGNORANTE, OSTILE ALLA SCIENZA E IN CERCA DI UN RUOLO CHE ALTRIMENTI NON AVREBBE”

business

cronache

GIOVANNA BODA, INDAGATA PER CORRUZIONE, ERA CANDIDATA A DIVENTARE MINISTRO DELL'ISTRUZIONE CON L'APPOGGIO DEL QUIRINALE E DI MARIA ELENA BOSCHI, ALLA CUI COGNATA STAVA CERCANDO UN POSTO DI LAVORO - “LA VERITÀ”: “QUALCUNO AI VERTICI DELLA PROCURA O DELLA FINANZA HA AVVERTITO CHI DI DOVERE CHE QUALCUNO STAVA CANDIDANDO A MINISTRO UN'INDAGATA PER CORRUZIONE, INTERCETTATA E A RISCHIO DI ARRESTO? FONTI SMENTISCONO QUESTA SECONDA IPOTESI. LA VICENDA DIFFICILMENTE SARÀ CHIARITA, ANCHE PERCHÉ SU DI ESSA È CALATO IL SILENZIO…”

sport

cafonal

viaggi

salute

“UNA CURA PER IL COVID C'È GIÀ E SI PUÒ USARE DA SUBITO” - GIUSEPPE REMUZZI, DIRETTORE DELL'ISTITUTO MARIO NEGRI: “IL NOSTRO TRATTAMENTO CON ANTINFIAMMATORI RIDUCE LE OSPEDALIZZAZIONI DEL 90%. GLI STUDI SONO PUBBLICATI, I MEDICI POSSONO APPLICARLI A PRESCINDERE DALLE LINEE GUIDA. LE EVIDENZE A FAVORE DEGLI ANTINFIAMMATORI COMINCIANO A ESSERE TANTE ANCHE SE NON GIUSTIFICANO ANCORA IL CAMBIO DELLE RACCOMANDAZIONI DA PARTE DI AIFA. L'UNICO SCETTICO CHE ABBIAMO INCONTRATO? UN ITALIANO…”