CAMERA CON VISTA (SUI CAZZI TUOI) - SE AVETE PRENOTATO CON BOOKING, EXPEDIA, HOTELS.COM E ALTRI SITI, I VOSTRI DATI POTREBBERO ESSERE STATI RUBATI ED ESPOSTI ''IN VETRINA'' DA UN GRUPPO DI HACKER. IL GIGANTESCO ARCHIVIO ELETTRONICO CONTENEVA LE GENERALITÀ COMPLETE, L’INDIRIZZO E-MAIL, IL NUMERO DI TELEFONO, LA DATA E LA DURATA DEL SOGGIORNO, LA CARTA DI CREDITO UTILIZZATA PER IL PAGAMENTO (NUMERO, INTESTATARIO, CODICE CCV O CVV E DATA DI SCADENZA)

-

Condividi questo articolo


 

Umberto Rapetto per www.infosec.news

 

Un archivio contenente oltre 24 gigabyte di dati è stato lasciato alla mercè dei curiosi. Le informazioni riguardano clienti di Booking.com, Expedia, Agoda, Hotels.com, Hotelbeds, Amadeus, Omnibees, Sabre e altri grandi siti di prenotazione alberghiera.

 

Di chi è la colpa?

 

booking 8 booking 8

I web appena elencati non sono responsabili e il dito va puntato contro Prestige Software, azienda informatica di Barcellona che fornisce la piattaforma “Cloud Hospitality” agli hotel che gestiscono e automatizzano la disponibilità delle camere sui principali siti di prenotazione.

Un gravissimo errore di configurazione ha impostato il libero accesso ai database senza richiedere account, password o qualsiasi altra autenticazione di sicurezza, permettendo di frugare in almeno dieci milioni di “record” o schede identificative di altrettanti clienti o ospiti che dir si voglia.

 

UMBERTO RAPETTO UMBERTO RAPETTO

C’è da preoccuparsi? Quali dati sono stati rubati?

Il gigantesco archivio elettronico “aperto al pubblico” conteneva – per ciascun “alloggiato” – le generalità complete, l’indirizzo e-mail, il numero di telefono, il numero identificativo della prenotazione, la data e la durata del soggiorno, gli elementi caratteristici della carta di credito utilizzata per il pagamento (numero, intestatario, codice CCV o CVV e data di scadenza).

 

Nella sventura c’è fortunatamente un raggio di sole. I dati risalirebbero al 2013 e quindi i riferimenti finanziari non avrebbero possibilità di essere riutilizzati dagli immancabili malintenzionati. Le carte infatti sono scadute perché il loro termine di validità è di cinque anni.

Restano però “a spasso” tutte le altre informazioni la cui diffusione – ovviamente – è da considerarsi una significativa violazioni alle normativa in materia di privacy.

 

Ma il responsabile sarà giustamente multato?

hacker 4 hacker 4

La riservatezza dei dati personali di quella decina di milioni di clienti (il fatto che le carte di credito fossero difficilmente riutilizzabili poco importa) è senza dubbio stata compromessa e la sanzione prevista per la grave infrazione di Prestige Software potrebbe arrivare a 10 milioni di euro o, se superiore, al 2 per cento del fatturato globale annuo. In pratica un euro a cliente. Una lezione indimenticabile per chi ha sottovalutato il rischio e non ha adottato le precauzioni che era indispensabile attuare.

 

 

Condividi questo articolo

ultimi Dagoreport

DAGOREPORT – PERCHÉ GIORGIA MELONI HA RINCULATO IMPROVVISAMENTE SULLE DIMISSIONI DI GIOVANNI TOTI? C'ENTRANO I TEMPI DELLA GIUSTIZIA: TRA INTERROGATORIO E TRIBUNALE DEL RIESAME SI POTREBBE SCAVALLARE IL 9 GIUGNO, GIORNO DELLE EUROPEE. E A QUEL PUNTO, MEGLIO TENERE TOTI IN GHIACCIAIA - NEL GOVERNO DUCIONI QUALCUNO AVRA' PENSATO: MEGLIO NON ABBANDONARE AL SUO DESTINO UN POTENTE COLLEGA NEI GUAI, NON SIA MAI CHE TOTI APRA COMPLETAMENTE LE VALVOLE E RACCONTI TUTTO CIÒ CHE SA… - VIDEO

DAGOREPORT – PUTIN STA VINCENDO ED E' CIO' CHE BIDEN E BLINKEN VOLEVANO: LA CASA BIANCA HA APPROFITTATO DELLO STALLO AL CONGRESSO SULLE ARMI PER LASCIAR AVANZARE I RUSSI, TENENDO GLI UCRAINI CON I PISTOLINI SCARICHI, PER FORZARE ZELENSKY AD ACCETTARE UNA TRATTATIVA DI PACE PRIMA DELLE ELEZIONI PRESIDENZIALI DI NOVEMBRE - “MAD VLAD” È STATO LASCIATO LIBERO DI CONQUISTARE KHARKIV E ALTRI TERRITORI, CHE POI OFFRIRÀ SUL TAVOLO DI PACE. IL CREMLINO VUOLE ANCHE IL PORTO DI MARIUPOL, OLTRE A CRIMEA E A METÀ DONBASS - BLINKEN CHE SUONA LA CHITARRA COME I VIOLINISTI DEL TITANIC - VIDEO

DAGOREPORT - PERCHÉ DISCOVERY HA SBATTUTO LA PORTA IN FACCIA A MARIA CARMELA D’URSO, DETTA BARBARA? ALCUNI SOSTENGONO CI SIANO DI MEZZO LE DIFFICOLTA' A TRATTARE CON IL SUO AGENTE LUCIO PRESTA, ALTRI INVECE ADDEBITANO IL MANCATO CONTRATTO ALLA "FATWA" SCAGLIATA SULLA CONDUTTRICE DA PIER SILVIO BERLUSCONI, CHE L'HA SILURATA DA MEDIASET E OSTRACIZZATA DALLA RAI: COSA HA FATTO "BARBARIE" PER MERITARE L'"EDITTO BULGARO"? - AMADEUS SOGNA UN PROGRAMMA CON FIORELLO, MA LO SHOWMAN SICILIANO E' UN CACADUBBI: GLI AMERICANI GLI HANNO DATO TEMPO FINO ALLA FINE DI MAGGIO PER DECIDERSI...

DAGOREPORT – ASPETTANDO IL CROLLO DEL GOVERNO DUCIONI, CON L’IMPLOSIONE DI SALVINI, GOFFREDO BETTINI METTE IN CAMPO TUTTE LE FORZE PER RISPEDIRE ELLY SCHLEIN IN SVIZZERA: A CHE SERVE AUTOCOMPIACERSI DELLA PROPRIA SUPERIORITÀ DA “HAPPY FEW”, PER POI RITROVARSI GOVERNATI DA SCAPPATI DALL’ESAME DI TERZA MEDIA? - IL RITORNO DI FRANCESCO RUTELLI HA RINGALLUZZITO LA PLATEA. CHE L’EX SINDACO DI ROMA POSSA SCENDERE NUOVAMENTE IN CAMPO, AL MOMENTO NON È SOLO UNA SUGGESTIONE: “RIVERGINATO” DOPO 12 ANNI DI ASSENZA DALLA SCENA POLITICA, CON UN PD PRIVO DI PERSONALITÀ CARISMATICHE DOTATE DI LEADERSHIP, RUTELLI È LA SOLUZIONE (SEMPRE NEL CASO CHE SINISTR-ELLY VENISSE SFIDUCIATA DOPO LE EUROPEE)

FLASH! – COLPI DI “SOLE”: USCITO IMPROVVISAMENTE QUALCHE MESE FA DAL RUOLO DI CEO DI TELEPASS, GABRIELE BENEDETTO PUNTEREBBE A PRENDERE IL POSTO DI CARTIA D’ASERO COME CEO DEL ‘’SOLE 24 ORE’’ - DENTRO AL PALAZZONE ROMANO DEGLI INDUSTRIALI, IL PROFILO DI BENEDETTO GENERA PIÙ DI UNA PERPLESSITÀ: È UN CONSULENTE FINANZIARIO CHE NON SI È MAI OCCUPATO DI EDITORIA - IL NUOVO PRESIDENTE DI CONFINDUSTRIA EMANUELE ORSINI VORRÀ INIZIARE IL SUO MANDATO CON UNA NOMINA DIFFICILMENTE COMPRENSIBILE?