CAMERA CON VISTA (SUI CAZZI TUOI) - SE AVETE PRENOTATO CON BOOKING, EXPEDIA, HOTELS.COM E ALTRI SITI, I VOSTRI DATI POTREBBERO ESSERE STATI RUBATI ED ESPOSTI ''IN VETRINA'' DA UN GRUPPO DI HACKER. IL GIGANTESCO ARCHIVIO ELETTRONICO CONTENEVA LE GENERALITÀ COMPLETE, L’INDIRIZZO E-MAIL, IL NUMERO DI TELEFONO, LA DATA E LA DURATA DEL SOGGIORNO, LA CARTA DI CREDITO UTILIZZATA PER IL PAGAMENTO (NUMERO, INTESTATARIO, CODICE CCV O CVV E DATA DI SCADENZA)

-

Condividi questo articolo


 

Umberto Rapetto per www.infosec.news

 

Un archivio contenente oltre 24 gigabyte di dati è stato lasciato alla mercè dei curiosi. Le informazioni riguardano clienti di Booking.com, Expedia, Agoda, Hotels.com, Hotelbeds, Amadeus, Omnibees, Sabre e altri grandi siti di prenotazione alberghiera.

 

Di chi è la colpa?

 

booking 8 booking 8

I web appena elencati non sono responsabili e il dito va puntato contro Prestige Software, azienda informatica di Barcellona che fornisce la piattaforma “Cloud Hospitality” agli hotel che gestiscono e automatizzano la disponibilità delle camere sui principali siti di prenotazione.

Un gravissimo errore di configurazione ha impostato il libero accesso ai database senza richiedere account, password o qualsiasi altra autenticazione di sicurezza, permettendo di frugare in almeno dieci milioni di “record” o schede identificative di altrettanti clienti o ospiti che dir si voglia.

 

UMBERTO RAPETTO UMBERTO RAPETTO

C’è da preoccuparsi? Quali dati sono stati rubati?

Il gigantesco archivio elettronico “aperto al pubblico” conteneva – per ciascun “alloggiato” – le generalità complete, l’indirizzo e-mail, il numero di telefono, il numero identificativo della prenotazione, la data e la durata del soggiorno, gli elementi caratteristici della carta di credito utilizzata per il pagamento (numero, intestatario, codice CCV o CVV e data di scadenza).

 

Nella sventura c’è fortunatamente un raggio di sole. I dati risalirebbero al 2013 e quindi i riferimenti finanziari non avrebbero possibilità di essere riutilizzati dagli immancabili malintenzionati. Le carte infatti sono scadute perché il loro termine di validità è di cinque anni.

Restano però “a spasso” tutte le altre informazioni la cui diffusione – ovviamente – è da considerarsi una significativa violazioni alle normativa in materia di privacy.

 

Ma il responsabile sarà giustamente multato?

hacker 4 hacker 4

La riservatezza dei dati personali di quella decina di milioni di clienti (il fatto che le carte di credito fossero difficilmente riutilizzabili poco importa) è senza dubbio stata compromessa e la sanzione prevista per la grave infrazione di Prestige Software potrebbe arrivare a 10 milioni di euro o, se superiore, al 2 per cento del fatturato globale annuo. In pratica un euro a cliente. Una lezione indimenticabile per chi ha sottovalutato il rischio e non ha adottato le precauzioni che era indispensabile attuare.

 

 

Condividi questo articolo

ultimi Dagoreport

COME MAI PAOLO BERLUSCONI, CHE NON HA MAI AVUTO IL DNA AFFABULATORIO, EGO-ESPANSO E ARCI-NARCISISTA DEL FRATELLO MAGGIORE SILVIO, HA LEGNATO SENZA ALCUN RIGUARDO MARTA FASCINA, ULTIMA INCONSOLABILE COMPAGNA DEL FRATELLO DEFUNTO? DIETRO LA REPRIMENDA SI PUÒ LEGGERE UN AVVISO DI SFRATTO DEL BISCIONE FAMILY. CARA MARTA, A FINE ANNO PREPARA LE VALIGIE, GIRA I TACCHI E MOLLA ARCORE: CON I 100 MILIONI DI EREDITÀ INTASCATI PER AVER TENUTO STRETTA COME UNA TRAPPOLA PER TOPI LA MANO DI SILVIO, PUOI TROVARE, CON IL TUO AMATO PAPÀ AL SEGUITO, UN'ALTRA DOVIZIOSA DIMORA - DIETRO TALE BRUTALE AVVISO DI CAMBIARE ARIA, C’È IL DESIDERIO DI PIERSILVIO DI PRENDERE POSSESSO DELLA REGGIA BRIANZOLA (ANCHE PERCHE' LA FOLTA SERVITU' GRAVA SULLE TASCHE DEI BERLUSCONI)

DAGOREPORT! - COME È ANDATO IL FACCIA A FACCIA TRA GIORGIA MELONI E DANIELA SANTANCHÉ PER FARE CHIAREZZA SUI GUAI GIUDIZIARI DELLA “PITONESSA”? LA PREMIER HA FATTO NOTARE CHE UN PASSO INDIETRO SAREBBE SAGGIO, LA SANTADECHÉ HA DIFESO LA SUA POSIZIONE, ACCUSANDO I QUOTIDIANI DI DIFFONDERE BALLE, E HA GARANTITO CHE L’INCHIESTA SI SGONFIERÀ - LA SORA GIORGIA HA DATO FIDUCIA ALLA “SANTA” MA LE HA ANCHE SBATTUTO IN FACCIA UNA PROMESSA: SE ARRIVASSE PER TE IL RINVIO A GIUDIZIO, SARÒ IO STESSA AD ANNUNCIARE LE TUE DIMISSIONI...

DAGOREPORT – COM’È ANDATO L’INCONTRO TRA EMMANUEL MACRON E GIORGIA MELONI? LA PREMIER È TORNATA DRAGHETTA: NO A TONI TRUCI, LARGO AI SORRISI – IL TOYBOY DELL’ELISEO E' STATO DISPONIBILE SUL TEMA MIGRANTI, MA HA INCALZATO LA SORA GIORGIA SULL'INVITO A PONTIDA DI SALVINI A MARINE LE PEN, SUA PRIMA AVVERSARIA ALLE ELEZIONI EUROPEE (NEL MIRINO ANCHE LA KERMESSE SOVRANISTA DI DICEMBRE) – I DUBBI DI MACRON SUL ''PIANO MATTEI'': NON ESISTE, NON C'E' ALCUN DOCUMENTO, SE NON DIECI PAGINETTE E SLIDE PREPARATE DALL'ENI - TAJANI A BERLINO PER RICUCIRE I RAPPORTI DOPO LA DURISSIMA MISSIVA DI MELONI A SCHOLZ...

DAGOREPORT! - NEL PD SCOPPIA LA GUERRA PER IL DOPO ELLY – IL VOTO EUROPEO SARA' PROBABILMENTE IL CAPOLINEA DELLA MULTIGENDER TENDENZA MURGIA. E PRIMA DI FINIRE SBATTUTI FUORI DALLA GUIDA DEL PD DALLA CORRENTE DI BONACCINI & GUERINI, FRANCESCHINI & BOCCIA SI FANNO UN CORRENTONE E LO FANNO INGHIOTTIRE ALLA RECALCITRANTE ELLY – LE CRITICHE ALLA SCHLEIN PER L’IRRISOLTO RAPPORTO CON CONTE E IL NODO SUI CANDIDATI PER LE REGIONALI - A DARIO NARDELLA NON HANNO FATTO PIACERE LE VOCI CHE LO DANNO AL POSTO DI ELLY. IL MOTIVO…

“CARO OLAF SCHOLZ …”. L’IRRITAZIONE (EUFEMISMO) DEL QUIRINALE: UNA LETTERA CHE GIORGIA MELONI NON AVREBBE MAI DOVUTO SCRIVERE - COME SI PERMETTE DI DARE APPUNTAMENTO AL PREMIER TEDESCO PER UN CHIARIMENTO TRA DIECI GIORNI, A QUATTR’OCCHI, IN MODALITÀ COATTA-CASAMONICA? – LA DUCETTA HA SCELTO IL MOMENTO PEGGIORE PER SOSTITUIRE LA DIPLOMAZIA DI PALAZZO CHIGI CON L’AMATO MANGANELLO, DATO CHE A BRUXELLES IN QUESTI GIORNI SI STA NEGOZIANDO TEMI VITALI PER IL NOSTRO DISGRAZIATO PAESE: PATTO DI STABILITÀ, PNRR, MES - MEGLIO È ANDATA AD ANTONIO TAJANI IN MISSIONE A PARIGI (SOTTO L’ATTIVISMO DECISIONISTA DI DARMANIN SUI MIGRANTI, COVA IL SUO SOGNO DI SALIRE ALL’ELISEO)