7 nov 2020 15:11

CAMERA CON VISTA (SUI CAZZI TUOI) - SE AVETE PRENOTATO CON BOOKING, EXPEDIA, HOTELS.COM E ALTRI SITI, I VOSTRI DATI POTREBBERO ESSERE STATI RUBATI ED ESPOSTI ''IN VETRINA'' DA UN GRUPPO DI HACKER. IL GIGANTESCO ARCHIVIO ELETTRONICO CONTENEVA LE GENERALITÀ COMPLETE, L’INDIRIZZO E-MAIL, IL NUMERO DI TELEFONO, LA DATA E LA DURATA DEL SOGGIORNO, LA CARTA DI CREDITO UTILIZZATA PER IL PAGAMENTO (NUMERO, INTESTATARIO, CODICE CCV O CVV E DATA DI SCADENZA)

Umberto Rapetto per www.infosec.news

Un archivio contenente oltre 24 gigabyte di dati è stato lasciato alla mercè dei curiosi. Le informazioni riguardano clienti di Booking.com, Expedia, Agoda, Hotels.com, Hotelbeds, Amadeus, Omnibees, Sabre e altri grandi siti di prenotazione alberghiera.

Di chi è la colpa?

booking 8

I web appena elencati non sono responsabili e il dito va puntato contro Prestige Software, azienda informatica di Barcellona che fornisce la piattaforma “Cloud Hospitality” agli hotel che gestiscono e automatizzano la disponibilità delle camere sui principali siti di prenotazione.

Un gravissimo errore di configurazione ha impostato il libero accesso ai database senza richiedere account, password o qualsiasi altra autenticazione di sicurezza, permettendo di frugare in almeno dieci milioni di “record” o schede identificative di altrettanti clienti o ospiti che dir si voglia.

UMBERTO RAPETTO

C’è da preoccuparsi? Quali dati sono stati rubati?

Il gigantesco archivio elettronico “aperto al pubblico” conteneva – per ciascun “alloggiato” – le generalità complete, l’indirizzo e-mail, il numero di telefono, il numero identificativo della prenotazione, la data e la durata del soggiorno, gli elementi caratteristici della carta di credito utilizzata per il pagamento (numero, intestatario, codice CCV o CVV e data di scadenza).

Nella sventura c’è fortunatamente un raggio di sole. I dati risalirebbero al 2013 e quindi i riferimenti finanziari non avrebbero possibilità di essere riutilizzati dagli immancabili malintenzionati. Le carte infatti sono scadute perché il loro termine di validità è di cinque anni.

Restano però “a spasso” tutte le altre informazioni la cui diffusione – ovviamente – è da considerarsi una significativa violazioni alle normativa in materia di privacy.

Ma il responsabile sarà giustamente multato?

hacker 4

La riservatezza dei dati personali di quella decina di milioni di clienti (il fatto che le carte di credito fossero difficilmente riutilizzabili poco importa) è senza dubbio stata compromessa e la sanzione prevista per la grave infrazione di Prestige Software potrebbe arrivare a 10 milioni di euro o, se superiore, al 2 per cento del fatturato globale annuo. In pratica un euro a cliente. Una lezione indimenticabile per chi ha sottovalutato il rischio e non ha adottato le precauzioni che era indispensabile attuare.

Ultimi Dagoreport

8 dic 20:17

DAGOREPORT - LA DOMANDA CHE SERPEGGIAVA NEL FOYER DELLA SCALA, IERI SERA, ERA: “E ‘GNAZIO? DOVE STA LA RUSSA?”. COME MAI LA SECONDA CARICA DELLO STATO NON HA OCCUPATO LA POLTRONA DEL PALCO REALE, DOVE SI È SEMPRE DISTINTO NELLO STRAZIARE L’INNO DI MAMELI CON I SUOI SICULI ACUTI? IL PRESIDENTE DEL SENATO, TRA LA PRIMA DELLA SCALA SANTA E IL FESTIVAL DI SAN ATREJU, HA PREFERITO ATTOVAGLIARSI AL RISTORANTE “EL CAMINETO”, DIMORA DELLA SODALE SANTANCHÈ A CORTINA D’AMPEZZO...

john elkann theodore kyriakou repubblica

8 dic 19:54

DAGOREPORT - DOMANI, FINALMENTE, GLI EMISSARI DI JOHN ELKANN SI DEGNERANNO DI INCONTRARE I CDR DI “REPUBBLICA” E “LA STAMPA” PER CHIARIRE LO STATO DELLA VENDITA DEL GRUPPO GEDI AL GRUPPO ANTENNA DI THEODORE KYRIAKOU. PER IL MAGNATE GRECO, I QUOTIDIANI SONO SOLO UN ANTIPASTO: IL SUO VERO OBIETTIVO SAREBBE ACQUISIRE UN'EMITTENTE TELEVISIVA - YAKI NON VEDE L'ORA DI LIQUIDARE IL GRUPPO EDITORIALE, PER FARE SEMPRE PIÙ AFFARI CON EXOR: LA CARTA RAPPRESENTA NEMMENO L'UN PER CENTO DELLA HOLDING, NON DÀ ALCUN GUADAGNO MA SOLO ROTTURE DI COJONI (E LA LINEA ANTI-TRUMP DEI DUE QUOTIDIANI È UNA ROGNA PER IL SEMPRE PIÙ AMERICANO JOHN) - KYRIAKOU HA SUBITO INIZIATO CON IL PIEDINO SBAGLIATO LA CAMPAGNA D’ITALIA: AVREBBE SCELTO COME ADVISOR NIENTEMENO CHE MIRJA CARTIA D’ASERO, EX AD DEL “SOLE 24 ORE” - RETTIFICA! CARTIA D'ASERO: "NON SONO ADVISOR DI ANTENNA O DI KYRIAKOU E NON MI OCCUPO DI EDITORIA DALL'USCITA DAL 'SOLE'"

francesca albanese carlotta vagnoli valeria fonte

6 dic 15:44

DAGOREPORT - COS’HANNO IN COMUNE L’INDECENTE ASSALTO DEI PRO-PAL ALLA REDAZIONE DELLA “STAMPA” E IL "FEMMINISMO" BY CARLOTTA VAGNOLI E VALERIA FONTE? MOLTISSIMO: LA VIOLENZA, L’IDEOLOGIA TOSSICA, L’ACCONDISCENDENZA DI UNA CERTA STAMPA E DI QUEL MONDO EDITORIAL-GIORNALISTICO CHE HA TOLLERATO E SOSTENUTO, CON IMBARAZZANTE CONFORMISMO, QUALUNQUE NEFANDEZZA - E' UNA SVEGLIA PER CHI HA ALLISCIATO E POMPATO ACRITICAMENTE LA GALASSIA MOVIMENTISTA, CONVINTO CHE FOSSE LA PARTE GIUSTA DELLA STORIA - NON ERA NECESSARIO ARRIVARE ALL’IRRUZIONE DEI PRO-PAL E ALL’INCHIESTA DELLA PROCURA DI MONZA SU VAGNOLI-FONTE, PER CAPIRE QUANTA VIOLENZA SI NASCONDESSE DIETRO CERTI “ATTIVISTI” E I LORO METODI...

caltagirone milleri donnet nagel lovaglio giorgetti generali

5 dic 20:00

DAGOREPORT - A CHE PUNTO È LA NOTTE DEI “FURBETTI DEL CONCERTINO”? IL PRIMARIO OBIETTIVO DI ESPUGNARE IL “FORZIERE D’ITALIA”, ASSICURAZIONI GENERALI, ATTRAVERSO L’OPERAZIONE MPS-MEDIOBANCA, SI ALLONTANA SEMPRE PIÙ - L’ISCRIZIONE NEL REGISTRO DEGLI INDAGATI DI LOVAGLIO, CALTAGIRONE E MILLERI HA INTERROTTO LA TRATTATIVA CHE ERA IN CORSO PER CONVINCERE L’AD DI GENERALI, PHILIPPE DONNET, IL CUI MANDATO SCADE FRA DUE ANNI, A RASSEGNARE LE DIMISSIONI. E L’IPOTESI CHE POSSANO IN CDA SFIDUCIARLO SEMBRA APPARIRE LONTANISSIMA - NEL MIRINO GIUDIZIARIO È FINITO ANCHE IL RUOLO DETERMINANTE DELLE CASSE DI PREVIDENZA, ENPAM (MEDICI), ENASARCO (AGENTI DI COMMERCIO), FORENSE (AVVOCATI), PER LEGGE VIGILATE DAL GOVERNO - ANCHE SE I “CONCERTI OCCULTATI” NON SONO CERTO UNA NOVITÀ PER IL MERCATO, LA SCALATA MEDIOBANCA COLPISCE IN QUANTO È LA PRIMA VOLTA CHE, A SUPPORTO DI PRIVATI, C’È DI MEZZO IL SOSTEGNO DELL'ARMATA BRACAMELONI CHE DOVREBBE OCCUPARSI DELL’INTERESSE PUBBLICO ANZICHÉ RIBALTARE I POTERI DELLA FINANZA ITALIANA...

4 dic 20:04

FLASH! - “COMMETTI IL PIÙ VECCHIO DEI PECCATI NEL PIÙ NUOVO DEI MODI”. L’ESORTAZIONE DI WILLIAM SHAKESPEARE HA SPINTO UNA COPPIA CELEBRE ALLE CRONACHE DELLO SPETTACOLO AD AVVENTURARSI IN UN NOTO CLUB DI SCAMBISTI PARIGINO. L’ATTRAZIONE PER UN BEN DOTATO MASCHIONE SI È PERÒ RIVELATA FATALE PER LA DELICATA SHOW-GIRL: IL COITO ANALE SI È INFATTI CONCLUSO CON L’ARRIVO DELL’AUTOAMBULANZA E RICOVERO OSPEDALIERO PER EMORRAGIA…

giorgia meloni matteo salvini vladimir putin

4 dic 19:36

DAGOREPORT - A CHE SERVE QUEL FIGLIO DI PUTIN DI SALVINI? SERVE ECCOME A GIORGIA MELONI PER APPARECCHIARE, AL DI LÀ DELLE FRONTIERE, IL MIRACOLO DEL SUO CAMALEONTISMO - SE, IN CASA, LADY MACBETH DE’ NOANTRI GETTEREBBE QUEL ROMPICAZZO DELLA LEGA OGNI GIORNO DAL BALCONE DI PALAZZO CHIGI, IN POLITICA ESTERA IL COPIONE CAMBIA E IL SUO DISPREZZO SI TRASFORMA IN AMORE - C’È DA VOTARE IN PARLAMENTO IL DECRETO SULLA FORNITURA DI ARMI A KIEV? MANCA SOLO L’ITALIA PER RATIFICARE IL MES PER GARANTIRE I PAESI EUROPEI DAI RISCHI CHE POTREBBERO DERIVARE DALL'UTILIZZO DEGLI ASSET RUSSI CONGELATI? VOILÀ, FIATO ALLE TROMBE! ECCO FARSI AVANTI L’ ANTI-EUROPEISMO DEL ‘’PATRIOTA’’ ORBANIANO SALVINI CHE SI RIVELA UN OTTIMO SCHERMO PER LA MELONA PER PIAGNUCOLARE SULLA SPALLA DI URSULA VON DER LEYEN: ‘’NON È COLPA MIA… PURTROPPO HO UN ALLEATO DI GOVERNO CHE È UN PAZZO IRRIDUCIBILE E NON POSSO CORRERE IL RISCHIO DI FAR CADERE IL GOVERNO…BLA-BLA-BLA…”