CAMERA CON VISTA (SUI CAZZI TUOI) - SE AVETE PRENOTATO CON BOOKING, EXPEDIA, HOTELS.COM E ALTRI SITI, I VOSTRI DATI POTREBBERO ESSERE STATI RUBATI ED ESPOSTI ''IN VETRINA'' DA UN GRUPPO DI HACKER. IL GIGANTESCO ARCHIVIO ELETTRONICO CONTENEVA LE GENERALITÀ COMPLETE, L’INDIRIZZO E-MAIL, IL NUMERO DI TELEFONO, LA DATA E LA DURATA DEL SOGGIORNO, LA CARTA DI CREDITO UTILIZZATA PER IL PAGAMENTO (NUMERO, INTESTATARIO, CODICE CCV O CVV E DATA DI SCADENZA)

-

Condividi questo articolo


 

Umberto Rapetto per www.infosec.news

 

Un archivio contenente oltre 24 gigabyte di dati è stato lasciato alla mercè dei curiosi. Le informazioni riguardano clienti di Booking.com, Expedia, Agoda, Hotels.com, Hotelbeds, Amadeus, Omnibees, Sabre e altri grandi siti di prenotazione alberghiera.

 

Di chi è la colpa?

 

booking 8 booking 8

I web appena elencati non sono responsabili e il dito va puntato contro Prestige Software, azienda informatica di Barcellona che fornisce la piattaforma “Cloud Hospitality” agli hotel che gestiscono e automatizzano la disponibilità delle camere sui principali siti di prenotazione.

Un gravissimo errore di configurazione ha impostato il libero accesso ai database senza richiedere account, password o qualsiasi altra autenticazione di sicurezza, permettendo di frugare in almeno dieci milioni di “record” o schede identificative di altrettanti clienti o ospiti che dir si voglia.

 

UMBERTO RAPETTO UMBERTO RAPETTO

C’è da preoccuparsi? Quali dati sono stati rubati?

Il gigantesco archivio elettronico “aperto al pubblico” conteneva – per ciascun “alloggiato” – le generalità complete, l’indirizzo e-mail, il numero di telefono, il numero identificativo della prenotazione, la data e la durata del soggiorno, gli elementi caratteristici della carta di credito utilizzata per il pagamento (numero, intestatario, codice CCV o CVV e data di scadenza).

 

Nella sventura c’è fortunatamente un raggio di sole. I dati risalirebbero al 2013 e quindi i riferimenti finanziari non avrebbero possibilità di essere riutilizzati dagli immancabili malintenzionati. Le carte infatti sono scadute perché il loro termine di validità è di cinque anni.

Restano però “a spasso” tutte le altre informazioni la cui diffusione – ovviamente – è da considerarsi una significativa violazioni alle normativa in materia di privacy.

 

Ma il responsabile sarà giustamente multato?

hacker 4 hacker 4

La riservatezza dei dati personali di quella decina di milioni di clienti (il fatto che le carte di credito fossero difficilmente riutilizzabili poco importa) è senza dubbio stata compromessa e la sanzione prevista per la grave infrazione di Prestige Software potrebbe arrivare a 10 milioni di euro o, se superiore, al 2 per cento del fatturato globale annuo. In pratica un euro a cliente. Una lezione indimenticabile per chi ha sottovalutato il rischio e non ha adottato le precauzioni che era indispensabile attuare.

 

 

Condividi questo articolo

ultimi Dagoreport

DAGOREPORT – PERCHE' L'"INCIDENTE" HA FATTO FELICI IRAN E ISRAELE - RAISI MIRAVA ALLA SUCCESSIONE DELL’85ENNE KHAMENEI. MA, PER IL RUOLO DI GUIDA SUPREMA, L’AYATOLLAH HA SCELTO IL FIGLIO MOJTABA, 'EMINENZA GRIGIA' DEI PASDARAN CHE HANNO IN MANO IL POTERE POLITICO ED ECONOMICO DELL'IRAN – NON SOLO: RAISI AVEVA INIZIATO A INCIUCIARE CON GLI STATI UNITI PER LA STABILIZZAZIONE DEL GOLFO. L’”AMERIKANO” RAISI HA FATTO IMBUFALIRE NON SOLO I PASDARAN, MA ANCHE NETANYAHU, IL QUALE VIVE IN ATTESA DEL RITORNO DI TRUMP ALLA CASA BIANCA E HA BISOGNO COME IL PANE DI UN NEMICO PER OCCUPARE ANCORA LA POLTRONA DI PREMIER... 

MA DOVE STA ZHANG ZHANG? - IL 32ENNE IMPRENDITORE CINESE, DAL 2018 AZIONISTA DI MAGGIORANZA DELL’INTER, NON SI VEDE IN GIRO DA UN ANNO. NON ERA A MILANO NEMMENO PER LA FESTA SCUDETTO. LA VERITÀ È CHE ZHANG NON PUÒ LASCIARE LA CINA DA OLTRE UN ANNO PER LA CONDANNA DEL TRIBUNALE DI HONG KONG A RISARCIRE CHINA CONSTRUCTION BANK E ALTRI CREDITORI DI 320 MILIONI - A QUESTO PUNTO, NON CI VUOLE IL MAGO OTELMA PER SCOPRIRE IL MOTIVO PER CUI IL MEGA-FONDO AMERICANO PIMCO SI SIA RITIRATO DAL FINANZIAMENTO DI 430 MILIONI DI EURO A UN TIPINO INSEGUITO DAI TRIBUNALI, A CUI PECHINO NON RILASCIA IL VISTO PER ESPATRIARE, COME MISTER ZHANG…

DAGOREPORT - LORO SI' CHE LO SANNO BENE: SECONDO IL "CANALE 12" DELLA TV ISRAELIANA RAISI È MORTO - DIFFICILE PRENDERE SUL SERIO TEHERAN CHE AFFERMA CHE L'ELICOTTERO CON A BORDO IL PRESIDENTE IRANIANO HA AVUTO UN "INCIDENTE" IN AZERBAIGIAN A CAUSA DEL ''MALTEMPO'' (UN CONVOGLIO DI TRE ELICOTTERI E SOLO QUELLO CON RAISI E' ANDATO GIU'?) - I MEDIA IRANIANI, PER ORA, PARLANO DI "VITA IN PERICOLO" - L'IRAN NON E' DECAPITATO FINCHE' CI SARA' SARA' L’AYATOLLAH KHAMENEI CHE SCEGLIERA' IL SUCCESSORE DEL FEDELISSIMO RAISI. E PER ORA SI LIMITA A DIRE: "SPERIAMO CHE TORNI, MA NON CI SARANNO INTERRUZIONI" - COME E' ACCADUTO CON L'ATTENTATO ALLA SEDE DIPLOMATICA IRANIANA IN SIRIA, DIETRO L"INCIDENTE" C'E' NETANYAHU? (FINCHE' C'E' GUERRA, C'E' SPERANZA DI RESTARE AL POTERE) - PROPRIO IERI IL MINISTRO DEL GABINETTO DI GUERRA BENNY GANTZ, VICINISSIMO A BIDEN,  DOPO UN INCONTRO IN ISRAELE CON IL CONSIGLIERE PER LA SICUREZZA USA JAKE SULLIVAN, AVEVA AVVISATO IL PREMIER NETANYAHU: "PIANO SU GAZA ENTRO L'8 GIUGNO O LASCIAMO IL GOVERNO"