Logo Dagospia
hacker booking

CAMERA CON VISTA (SUI CAZZI TUOI) - SE AVETE PRENOTATO CON BOOKING, EXPEDIA, HOTELS.COM E ALTRI SITI, I VOSTRI DATI POTREBBERO ESSERE STATI RUBATI ED ESPOSTI ''IN VETRINA'' DA UN GRUPPO DI HACKER. IL GIGANTESCO ARCHIVIO ELETTRONICO CONTENEVA LE GENERALITÀ COMPLETE, L’INDIRIZZO E-MAIL, IL NUMERO DI TELEFONO, LA DATA E LA DURATA DEL SOGGIORNO, LA CARTA DI CREDITO UTILIZZATA PER IL PAGAMENTO (NUMERO, INTESTATARIO, CODICE CCV O CVV E DATA DI SCADENZA)

 

Umberto Rapetto per www.infosec.news

 

Un archivio contenente oltre 24 gigabyte di dati è stato lasciato alla mercè dei curiosi. Le informazioni riguardano clienti di Booking.com, Expedia, Agoda, Hotels.com, Hotelbeds, Amadeus, Omnibees, Sabre e altri grandi siti di prenotazione alberghiera.

 

Di chi è la colpa?

 

booking 8

I web appena elencati non sono responsabili e il dito va puntato contro Prestige Software, azienda informatica di Barcellona che fornisce la piattaforma “Cloud Hospitality” agli hotel che gestiscono e automatizzano la disponibilità delle camere sui principali siti di prenotazione.

Un gravissimo errore di configurazione ha impostato il libero accesso ai database senza richiedere account, password o qualsiasi altra autenticazione di sicurezza, permettendo di frugare in almeno dieci milioni di “record” o schede identificative di altrettanti clienti o ospiti che dir si voglia.

 

UMBERTO RAPETTO

C’è da preoccuparsi? Quali dati sono stati rubati?

Il gigantesco archivio elettronico “aperto al pubblico” conteneva – per ciascun “alloggiato” – le generalità complete, l’indirizzo e-mail, il numero di telefono, il numero identificativo della prenotazione, la data e la durata del soggiorno, gli elementi caratteristici della carta di credito utilizzata per il pagamento (numero, intestatario, codice CCV o CVV e data di scadenza).

 

Nella sventura c’è fortunatamente un raggio di sole. I dati risalirebbero al 2013 e quindi i riferimenti finanziari non avrebbero possibilità di essere riutilizzati dagli immancabili malintenzionati. Le carte infatti sono scadute perché il loro termine di validità è di cinque anni.

Restano però “a spasso” tutte le altre informazioni la cui diffusione – ovviamente – è da considerarsi una significativa violazioni alle normativa in materia di privacy.

 

Ma il responsabile sarà giustamente multato?

hacker 4

La riservatezza dei dati personali di quella decina di milioni di clienti (il fatto che le carte di credito fossero difficilmente riutilizzabili poco importa) è senza dubbio stata compromessa e la sanzione prevista per la grave infrazione di Prestige Software potrebbe arrivare a 10 milioni di euro o, se superiore, al 2 per cento del fatturato globale annuo. In pratica un euro a cliente. Una lezione indimenticabile per chi ha sottovalutato il rischio e non ha adottato le precauzioni che era indispensabile attuare.

 

Ultimi Dagoreport

a lume di candela federica panicucci fabio rovazzi tommaso cerno pio e amedeo elonoire casalegno barbara d urso

DAGOREPORT BY CANDELA - BARBARA D’URSO E IL PROGETTO ARENATO CON URBANO CAIRO - NUOVO SHOW DI PIO E AMADEO SU CANALE5 IN PRIMAVERA - FEDERICA PANICUCCI CONDURRÀ CAPODANNO IN MUSICA" SU CANALE 5: AL SUO FIANCO POTREBBE TORNARE FABIO ROVAZZI. TRA I DUE, L’ANNO SCORSO, NON ERA SCATTATA LA SCINTILLA - SI CERCA CONDUTTORE SOVRANISTA PER NUOVO TALK DI RAI2: POTREBBE ESSERE COINVOLTO IL MELONIANO CERNO - RAI1 E CANALE 5 COPRIRANNO I LORO BUCHI “SPOSTANDO” IN PRIMA SERATA “AFFARI TUOI”, “L’EREDITÀ” E "LA RUOTA DELLA FORTUNA" - ELENOIRE CASALEGNO SI PAPPA DUE NUOVE CONDUZIONI - NELLA REDAZIONE DI ''LIBERO'' ESPLODE IL “TAXI GATE” - UNA VIVACE SIGNORINA STA CERCANDO DI VENDERE A DIVERSI GIORNALI, PROVE ALLA MANO, LA SUA "RELAZIONE SEGRETA" CON L'ATTACCANTE FIDANZATISSIMO. INDIZIO: LUI GIOCA IN UNA SQUADRA DI ALTA CLASSIFICA IN SERIE A E IN NAZIONALE. DI CHI SI TRATTA?
luca matilde bernabei sandokan can yaman

DAGOREPORT – IL TRIONFO DI “SANDOKAN” SU RAI1 FA GODERE LA LUX VIDE MA I FRATELLI BERNABEI, LUCA E MATILDE, BRINDANO SEPARATI – LUCA, CHE E’ COLUI CHE FORTEMENTE VOLUTO RIPORTARE IN TV LO SCENEGGIATO E LO HA PRODOTTO, A MAGGIO SCORSO HA LASCIATO LA FU SOCIETA’ DI FAMIGLIA (FONDANDO LA SUA “OHANA) – DI LUCA NON C’E’ TRACCIA NEI COMUNICATI ED ERA ASSENTE SIA ALL’ANTEPRIMA CHE ALLA CONFERENZA STAMPA – VUOI VEDERE CHE GLI SCAZZI DI FAMIGLIA FANNO PIU’ MALE DELLA “TIGRE DI MOMPRACEM”? AH, SAPERLO…
2025scala la russa

DAGOREPORT - LA DOMANDA CHE SERPEGGIAVA NEL FOYER DELLA SCALA, IERI SERA, ERA: “E ‘GNAZIO? DOVE STA LA RUSSA?”. COME MAI LA SECONDA CARICA DELLO STATO NON HA OCCUPATO LA POLTRONA DEL PALCO REALE, DOVE SI È SEMPRE DISTINTO NELLO STRAZIARE L’INNO DI MAMELI CON I SUOI SICULI ACUTI? IL PRESIDENTE DEL SENATO, TRA LA PRIMA DELLA SCALA SANTA E IL FESTIVAL DI SAN ATREJU, HA PREFERITO ATTOVAGLIARSI AL RISTORANTE “EL CAMINETO”, DIMORA DELLA SODALE SANTANCHÈ A CORTINA D’AMPEZZO...
john elkann theodore kyriakou repubblica

DAGOREPORT - DOMANI, FINALMENTE, GLI EMISSARI DI JOHN ELKANN SI DEGNERANNO DI INCONTRARE I CDR DI “REPUBBLICA” E “LA STAMPA” PER CHIARIRE LO STATO DELLA VENDITA DEL GRUPPO GEDI AL GRUPPO ANTENNA DI THEODORE KYRIAKOU. PER IL MAGNATE GRECO, I QUOTIDIANI SONO SOLO UN ANTIPASTO: IL SUO VERO OBIETTIVO SAREBBE ACQUISIRE UN'EMITTENTE TELEVISIVA - YAKI NON VEDE L'ORA DI LIQUIDARE IL GRUPPO EDITORIALE, PER FARE SEMPRE PIÙ AFFARI CON EXOR: LA CARTA RAPPRESENTA NEMMENO L'UN PER CENTO DELLA HOLDING, NON DÀ ALCUN GUADAGNO MA SOLO ROTTURE DI COJONI (E LA LINEA ANTI-TRUMP DEI DUE QUOTIDIANI È UNA ROGNA PER IL SEMPRE PIÙ AMERICANO JOHN) - KYRIAKOU HA SUBITO INIZIATO CON IL PIEDINO SBAGLIATO LA CAMPAGNA D’ITALIA: AVREBBE SCELTO COME ADVISOR NIENTEMENO CHE MIRJA CARTIA D’ASERO, EX AD DEL “SOLE 24 ORE” - RETTIFICA! CARTIA D'ASERO: "NON SONO ADVISOR DI ANTENNA O DI KYRIAKOU E NON MI OCCUPO DI EDITORIA DALL'USCITA DAL 'SOLE'"
francesca albanese carlotta vagnoli valeria fonte

DAGOREPORT - COS’HANNO IN COMUNE L’INDECENTE ASSALTO DEI PRO-PAL ALLA REDAZIONE DELLA “STAMPA” E IL "FEMMINISMO" BY CARLOTTA VAGNOLI E VALERIA FONTE? MOLTISSIMO: LA VIOLENZA, L’IDEOLOGIA TOSSICA, L’ACCONDISCENDENZA DI UNA CERTA STAMPA E DI QUEL MONDO EDITORIAL-GIORNALISTICO CHE HA TOLLERATO E SOSTENUTO, CON IMBARAZZANTE CONFORMISMO, QUALUNQUE NEFANDEZZA - E' UNA SVEGLIA PER CHI HA ALLISCIATO E POMPATO ACRITICAMENTE LA GALASSIA MOVIMENTISTA, CONVINTO CHE FOSSE LA PARTE GIUSTA DELLA STORIA - NON ERA NECESSARIO ARRIVARE ALL’IRRUZIONE DEI PRO-PAL E ALL’INCHIESTA DELLA PROCURA DI MONZA SU VAGNOLI-FONTE, PER CAPIRE QUANTA VIOLENZA SI NASCONDESSE DIETRO CERTI “ATTIVISTI” E I LORO METODI...
caltagirone milleri donnet nagel lovaglio giorgetti generali

DAGOREPORT - A CHE PUNTO È LA NOTTE DEI “FURBETTI DEL CONCERTINO”? IL PRIMARIO OBIETTIVO DI ESPUGNARE IL “FORZIERE D’ITALIA”, ASSICURAZIONI GENERALI, ATTRAVERSO L’OPERAZIONE MPS-MEDIOBANCA, SI ALLONTANA SEMPRE PIÙ - L’ISCRIZIONE NEL REGISTRO DEGLI INDAGATI DI LOVAGLIO, CALTAGIRONE E MILLERI HA INTERROTTO LA TRATTATIVA CHE ERA IN CORSO PER CONVINCERE L’AD DI GENERALI, PHILIPPE DONNET, IL CUI MANDATO SCADE FRA DUE ANNI, A RASSEGNARE LE DIMISSIONI. E L’IPOTESI CHE POSSANO IN CDA SFIDUCIARLO SEMBRA APPARIRE LONTANISSIMA - NEL MIRINO GIUDIZIARIO È FINITO ANCHE IL RUOLO DETERMINANTE DELLE CASSE DI PREVIDENZA, ENPAM (MEDICI), ENASARCO (AGENTI DI COMMERCIO), FORENSE (AVVOCATI), PER LEGGE VIGILATE DAL GOVERNO - ANCHE SE I “CONCERTI OCCULTATI” NON SONO CERTO UNA NOVITÀ PER IL MERCATO, LA SCALATA MEDIOBANCA COLPISCE IN QUANTO È LA PRIMA VOLTA CHE, A SUPPORTO DI PRIVATI, C’È DI MEZZO IL SOSTEGNO DELL'ARMATA BRACAMELONI CHE DOVREBBE OCCUPARSI DELL’INTERESSE PUBBLICO ANZICHÉ RIBALTARE I POTERI DELLA FINANZA ITALIANA...