CAMERA CON VISTA (SUI CAZZI TUOI) - SE AVETE PRENOTATO CON BOOKING, EXPEDIA, HOTELS.COM E ALTRI SITI, I VOSTRI DATI POTREBBERO ESSERE STATI RUBATI ED ESPOSTI ''IN VETRINA'' DA UN GRUPPO DI HACKER. IL GIGANTESCO ARCHIVIO ELETTRONICO CONTENEVA LE GENERALITÀ COMPLETE, L’INDIRIZZO E-MAIL, IL NUMERO DI TELEFONO, LA DATA E LA DURATA DEL SOGGIORNO, LA CARTA DI CREDITO UTILIZZATA PER IL PAGAMENTO (NUMERO, INTESTATARIO, CODICE CCV O CVV E DATA DI SCADENZA)

-

Condividi questo articolo


 

Umberto Rapetto per www.infosec.news

 

Un archivio contenente oltre 24 gigabyte di dati è stato lasciato alla mercè dei curiosi. Le informazioni riguardano clienti di Booking.com, Expedia, Agoda, Hotels.com, Hotelbeds, Amadeus, Omnibees, Sabre e altri grandi siti di prenotazione alberghiera.

 

Di chi è la colpa?

 

booking 8 booking 8

I web appena elencati non sono responsabili e il dito va puntato contro Prestige Software, azienda informatica di Barcellona che fornisce la piattaforma “Cloud Hospitality” agli hotel che gestiscono e automatizzano la disponibilità delle camere sui principali siti di prenotazione.

Un gravissimo errore di configurazione ha impostato il libero accesso ai database senza richiedere account, password o qualsiasi altra autenticazione di sicurezza, permettendo di frugare in almeno dieci milioni di “record” o schede identificative di altrettanti clienti o ospiti che dir si voglia.

 

UMBERTO RAPETTO UMBERTO RAPETTO

C’è da preoccuparsi? Quali dati sono stati rubati?

Il gigantesco archivio elettronico “aperto al pubblico” conteneva – per ciascun “alloggiato” – le generalità complete, l’indirizzo e-mail, il numero di telefono, il numero identificativo della prenotazione, la data e la durata del soggiorno, gli elementi caratteristici della carta di credito utilizzata per il pagamento (numero, intestatario, codice CCV o CVV e data di scadenza).

 

Nella sventura c’è fortunatamente un raggio di sole. I dati risalirebbero al 2013 e quindi i riferimenti finanziari non avrebbero possibilità di essere riutilizzati dagli immancabili malintenzionati. Le carte infatti sono scadute perché il loro termine di validità è di cinque anni.

Restano però “a spasso” tutte le altre informazioni la cui diffusione – ovviamente – è da considerarsi una significativa violazioni alle normativa in materia di privacy.

 

Ma il responsabile sarà giustamente multato?

hacker 4 hacker 4

La riservatezza dei dati personali di quella decina di milioni di clienti (il fatto che le carte di credito fossero difficilmente riutilizzabili poco importa) è senza dubbio stata compromessa e la sanzione prevista per la grave infrazione di Prestige Software potrebbe arrivare a 10 milioni di euro o, se superiore, al 2 per cento del fatturato globale annuo. In pratica un euro a cliente. Una lezione indimenticabile per chi ha sottovalutato il rischio e non ha adottato le precauzioni che era indispensabile attuare.

 

 

Condividi questo articolo

ultimi Dagoreport

DAGOREPORT - COME SI PUO’ CONTROLLARE UN PARTITO CHE HA QUASI IL 30% DEI VOTI CON UN POLITBURO DI 4-5 PERSONE? E INFATTI NON SI PUO’! - LE SORELLE MELONI, FAZZOLARI E SCURTI NON TENGONO LE BRIGLIA DI FRATELLI D’ITALIA: SILENZIATA LA CORRENTE DEI “GABBIANI” DI RAMPELLI, AZZERATO IL DISSENSO, ELIMINATA OGNI DIALETTICA INTERNA (CHE SI CHIAMA “POLITICA”), TRATTATI I PARLAMENTARI COME CAMERIERI A CUI SI DANNO ORDINI VIA CHAT, COSA SUCCEDE? CHE POI QUALCUNO SI INCAZZA E FA “L’INFAME”, SPUTTANANDO ALL’ESTERNO IL PIANO DI GIORGIA MELONI PER IL BLITZ PER ELEGGERE FRANCESCO SAVERIO MARINI ALLA CONSULTA…

DAGOREPORT – GIORGETTI E' GIA' PRONTO PER LA TOMBOLA: DÀ I NUMERI - IL MINISTRO DELL’ECONOMIA ALLE PRESE CON LA TERRIBILE LEGGE DI BILANCIO PRIMA ANNUNCIA “SACRIFICI PER TUTTI” E NUOVE TASSE TRA ACCISE E CATASTO, PER POI RINCULARE QUANDO SI INCAZZA LA MELONA, COSI' TIMOROSA DI PERDERE IL VOLUBILE CONSENSO POPOLARE DA CONFEZIONARE UN VIDEO CONTRO IL SUO MINISTRO: "NOI LE TASSE LE ABBASSIAMO" - E QUANDO NON SBUCA LA MELONI, ARRIVA PANETTA: SULLA CRESCITA DEL PIL GIORGETTI SI APPOGGIA AI NUMERI “ADDOMESTICATI” DELLA RAGIONERIA GENERALE FORNITI DALLA SUA FEDELE DARIA PERROTTA, PER VENIRE SUBITO SMENTITO SECCAMENTE DALL'UFFICIO STUDI DI BANKITALIA... 

DAGOREPORT – IL BALLO DELLA KETAMINA DI ELON MUSK NON PORTA VOTI: LA PERFORMANCE “OCCUPIAMO MARTE” DEL PICCHIATELLO DI TESLA SUL PALCO CON TRUMP IN PENNSYLVANIA NON HA MOSSO L’OPINIONE PUBBLICA – KAMALA HARRIS SAREBBE IN VANTAGGIO DI 4-5 PUNTI, MA IL SISTEMA ELETTORALE USA E' FOLLE: NEL 2016 HILLARY CLINTON FU SCONFITTA DA TRUMP PUR AVENDO AVUTO 3 MILIONI DI VOTI IN PIU' – IL PRESSING DEI REPUBBLICANI PERCHE' TRUMP ABBASSI I TONI (È IL MOMENTO DI PARLARE AGLI ELETTORI MODERATI, NON AL POPOLO MAGA, CHE LO VOTA COMUNQUE) - I DILEMMI DI KAMALA: MI CONVIENE FARE GLI ULTIMI COMIZI CON OBAMA? COME RICONQUISTARE IL VOTO DEI TANTI GIOVANI PRO-PALESTINA?