Logo Dagospia
hacker booking

CAMERA CON VISTA (SUI CAZZI TUOI) - SE AVETE PRENOTATO CON BOOKING, EXPEDIA, HOTELS.COM E ALTRI SITI, I VOSTRI DATI POTREBBERO ESSERE STATI RUBATI ED ESPOSTI ''IN VETRINA'' DA UN GRUPPO DI HACKER. IL GIGANTESCO ARCHIVIO ELETTRONICO CONTENEVA LE GENERALITÀ COMPLETE, L’INDIRIZZO E-MAIL, IL NUMERO DI TELEFONO, LA DATA E LA DURATA DEL SOGGIORNO, LA CARTA DI CREDITO UTILIZZATA PER IL PAGAMENTO (NUMERO, INTESTATARIO, CODICE CCV O CVV E DATA DI SCADENZA)

 

Umberto Rapetto per www.infosec.news

 

Un archivio contenente oltre 24 gigabyte di dati è stato lasciato alla mercè dei curiosi. Le informazioni riguardano clienti di Booking.com, Expedia, Agoda, Hotels.com, Hotelbeds, Amadeus, Omnibees, Sabre e altri grandi siti di prenotazione alberghiera.

 

Di chi è la colpa?

 

booking 8

I web appena elencati non sono responsabili e il dito va puntato contro Prestige Software, azienda informatica di Barcellona che fornisce la piattaforma “Cloud Hospitality” agli hotel che gestiscono e automatizzano la disponibilità delle camere sui principali siti di prenotazione.

Un gravissimo errore di configurazione ha impostato il libero accesso ai database senza richiedere account, password o qualsiasi altra autenticazione di sicurezza, permettendo di frugare in almeno dieci milioni di “record” o schede identificative di altrettanti clienti o ospiti che dir si voglia.

 

UMBERTO RAPETTO

C’è da preoccuparsi? Quali dati sono stati rubati?

Il gigantesco archivio elettronico “aperto al pubblico” conteneva – per ciascun “alloggiato” – le generalità complete, l’indirizzo e-mail, il numero di telefono, il numero identificativo della prenotazione, la data e la durata del soggiorno, gli elementi caratteristici della carta di credito utilizzata per il pagamento (numero, intestatario, codice CCV o CVV e data di scadenza).

 

Nella sventura c’è fortunatamente un raggio di sole. I dati risalirebbero al 2013 e quindi i riferimenti finanziari non avrebbero possibilità di essere riutilizzati dagli immancabili malintenzionati. Le carte infatti sono scadute perché il loro termine di validità è di cinque anni.

Restano però “a spasso” tutte le altre informazioni la cui diffusione – ovviamente – è da considerarsi una significativa violazioni alle normativa in materia di privacy.

 

Ma il responsabile sarà giustamente multato?

hacker 4

La riservatezza dei dati personali di quella decina di milioni di clienti (il fatto che le carte di credito fossero difficilmente riutilizzabili poco importa) è senza dubbio stata compromessa e la sanzione prevista per la grave infrazione di Prestige Software potrebbe arrivare a 10 milioni di euro o, se superiore, al 2 per cento del fatturato globale annuo. In pratica un euro a cliente. Una lezione indimenticabile per chi ha sottovalutato il rischio e non ha adottato le precauzioni che era indispensabile attuare.

 

Ultimi Dagoreport

sergio mattarella quirinale

DAGOREPORT - DIRE CHE SERGIO MATTARELLA SIA IRRITATO, È UN EUFEMISMO. E QUESTA VOLTA NON È IMBUFALITO PER I ‘’COLPI DI FEZ’’ DEL GOVERNO MELONI. A FAR SOBBALZARE LA PRESSIONE ARTERIOSA DEL PRESIDENTE DELLA REPUBBLICA SONO STATI I SUOI CONSIGLIERI QUIRINALIZI - QUANDO HA LETTO SUI GIORNALI IL SUO INTERVENTO A LATINA IN OCCASIONE DEL PRIMO MAGGIO, CON LA SEGUENTE FRASE: “TANTE FAMIGLIE NON REGGONO L'AUMENTO DEL COSTO DELLA VITA. SALARI INSUFFICIENTI SONO UNA GRANDE QUESTIONE PER L'ITALIA”, A SERGIONE È PARTITO L’EMBOLO, NON AVENDOLE MAI PRONUNCIATE – PER EVITARE L’ENNESIMO SCONTRO CON IL GOVERNO DUCIONI, MATTARELLA AVEVA SOSTITUITO AL VOLO ALCUNI PASSI. PECCATO CHE IL TESTO DELL’INTERVENTO DIFFUSO ALLA STAMPA NON FOSSE STATO CORRETTO DALLO STAFF DEL COLLE, COMPOSTO DA CONSIGLIERI TUTTI DI AREA DEM CHE NON RICORDANO PIU’ L’IRA DI MATTARELLA PER LA LINEA POLITICA DI ELLY SCHLEIN… - VIDEO
andrea orcel gaetano caltagirone carlo messina francesco milleri philippe donnet nagel generali

DAGOREPORT - BUM! ECCO LA RISPOSTA DI CALTAGIRONE ALLA MOSSA DI NAGEL CHE GLI HA DISINNESCATO LA CONQUISTA DI GENERALI - L’EX PALAZZINARO STA STUDIANDO UNA CONTROMOSSA LEGALE APPELLANDOSI AL CONFLITTO DI INTERESSI: È LEGITTIMO CHE SIA IL CDA DI GENERALI, APPENA RINNOVATO CON DIECI CONSIGLIERI (SU TREDICI) IN QUOTA MEDIOBANCA, A DECIDERE SULLA CESSIONE, PROPRIO A PIAZZETTA CUCCIA, DI BANCA GENERALI? - LA PROVA CHE IL SANGUE DI CALTARICCONE SI SIA TRASFORMATO IN BILE È NELL’EDITORIALE SUL “GIORNALE” DEL SUO EX DIPENDENTE AL “MESSAGGERO”, OSVALDO DE PAOLINI – ECCO PERCHÉ ORCEL HA VOTATO A FAVORE DI CALTARICCONE: DONNET L’HA INFINOCCHIATO SU BANCA GENERALI. QUANDO I FONDI AZIONISTI DI GENERALI SI SONO SCHIERATI A FAVORE DEL FRANCESE (DETESTANDO IL DECRETO CAPITALI DI CUI CALTA È STATO GRANDE ISPIRATORE CON FAZZOLARI), NON HA AVUTO PIU' BISOGNO DEL CEO DI UNICREDIT – LA BRUCIANTE SCONFITTA DI ASSOGESTIONI: E' SCESO IL GELO TRA I GRANDI FONDI DI INVESTIMENTO E INTESA SANPAOLO? (MAGARI NON SI SENTONO PIÙ TUTELATI DALLA “BANCA DI SISTEMA” CHE NON SI SCHIERERÀ MAI CONTRO IL GOVERNO MELONI)
giorgia meloni intervista corriere della sera

DAGOREPORT - GRAN PARTE DEL GIORNALISMO ITALICO SI PUÒ RIASSUMERE BENE CON L’IMMORTALE FRASE DELL’IMMAGINIFICO GIGI MARZULLO: “SI FACCIA UNA DOMANDA E SI DIA UNA RISPOSTA” -L’INTERVISTA SUL “CORRIERE DELLA SERA” DI OGGI A GIORGIA MELONI, FIRMATA DA PAOLA DI CARO, ENTRA IMPERIOSAMENTE NELLA TOP PARADE DELLE PIU' IMMAGINIFICHE MARZULLATE - PICCATISSIMA DI ESSERE STATA IGNORATA DAI MEDIA ALL’INDOMANI DELLE ESEQUIE PAPALINE, L’EGO ESPANSO DELL’UNDERDOG DELLA GARBATELLA, DIPLOMATA ALL’ISTITUTO PROFESSIONALE AMERIGO VESPUCCI, È ESPLOSO E HA RICHIESTO AL PRIMO QUOTIDIANO ITALIANO DUE PAGINE DI ‘’RIPARAZIONE’’ DOVE SE LA SUONA E SE LA CANTA - IL SUO EGO ESPANSO NON HA PIÙ PARETI QUANDO SI AUTOINCORONA “MEDIATRICE” TRA TRUMP E L'EUROPA: “QUESTO SÌ ME LO CONCEDO: QUALCHE MERITO PENSO DI POTER DIRE CHE LO AVRÒ AVUTO COMUNQUE...” (CIAO CORE!)
alessandro giuli bruno vespa andrea carandini

DAGOREPORT – CHI MEGLIO DI ANDREA CARANDINI E BRUNO VESPA, GLI INOSSIDABILI DELL’ARCHEOLOGIA E DEL GIORNALISMO, UNA ARCHEOLOGIA LORO STESSI, POTEVANO PRESENTARE UN LIBRO SULL’ANTICO SCRITTO DAL MINISTRO GIULI? – “BRU-NEO” PORTA CON SÉ L’IDEA DI AMOVIBILITÀ DELL’ANTICO MENTRE CARANDINI L’ANTICO L’HA DAVVERO STUDIATO E CERCA ANCORA DI METTERLO A FRUTTO – CON LA SUA PROSTRAZIONE “BACIAPANTOFOLA”, VESPA NELLA PUNTATA DI IERI DI “5 MINUTI” HA INANELLATO DOMANDE FICCANTI COME: “E’ DIFFICILE PER UN UOMO DI DESTRA FARE IL MINISTRO DELLA CULTURA? GIOCA FUORI CASA?”. SIC TRANSIT GLORIA MUNDI – VIDEO
banca generali lovaglio francesco gaetano caltagirone philippe donnet alberto nagel milleri

DAGOREPORT - DA QUESTA MATTINA CALTAGIRONE HA I SUDORI FREDDI: SE L’OPERAZIONE DI ALBERTO NAGEL ANDRÀ IN PORTO (SBARAZZARSI DEL CONCUPITO “TESORETTO” DI MEDIOBANCA ACQUISENDO BANCA GENERALI DAL LEONE DI TRIESTE), L’82ENNE IMPRENDITORE ROMANO AVRÀ BUTTATO UN PACCO DI MILIARDI PER RESTARE SEMPRE FUORI DAL “FORZIERE D’ITALIA’’ - UN FALLIMENTO CHE SAREBBE PIÙ CLAMOROSO DEI PRECEDENTI PERCHÉ ESPLICITAMENTE SOSTENUTO DAL GOVERNO MELONI – A DONNET NON RESTAVA ALTRA VIA DI SALVEZZA: DARE UNA MANO A NAGEL (IL CEO DI GENERALI SBARRÒ I TENTATIVI DI MEDIOBANCA DI ACQUISIRE LA BANCA CONTROLLATA DALLA COMPAGNIA ASSICURATIVA) - PER SVUOTARE MEDIOBANCA SOTTO OPS DI MPS DEL "TESORETTO" DI GENERALI, VA BYPASSATA LA ‘’PASSIVITY RULE’’ CONVOCANDO  UN’ASSEMBLEA STRAORDINARIA CHE RICHIEDE UNA MAGGIORANZA DEL 51% DEI PRESENTI....