CAMERA CON VISTA (SUI CAZZI TUOI) - SE AVETE PRENOTATO CON BOOKING, EXPEDIA, HOTELS.COM E ALTRI SITI, I VOSTRI DATI POTREBBERO ESSERE STATI RUBATI ED ESPOSTI ''IN VETRINA'' DA UN GRUPPO DI HACKER. IL GIGANTESCO ARCHIVIO ELETTRONICO CONTENEVA LE GENERALITÀ COMPLETE, L’INDIRIZZO E-MAIL, IL NUMERO DI TELEFONO, LA DATA E LA DURATA DEL SOGGIORNO, LA CARTA DI CREDITO UTILIZZATA PER IL PAGAMENTO (NUMERO, INTESTATARIO, CODICE CCV O CVV E DATA DI SCADENZA)

-

Condividi questo articolo


 

Umberto Rapetto per www.infosec.news

 

Un archivio contenente oltre 24 gigabyte di dati è stato lasciato alla mercè dei curiosi. Le informazioni riguardano clienti di Booking.com, Expedia, Agoda, Hotels.com, Hotelbeds, Amadeus, Omnibees, Sabre e altri grandi siti di prenotazione alberghiera.

 

Di chi è la colpa?

 

booking 8 booking 8

I web appena elencati non sono responsabili e il dito va puntato contro Prestige Software, azienda informatica di Barcellona che fornisce la piattaforma “Cloud Hospitality” agli hotel che gestiscono e automatizzano la disponibilità delle camere sui principali siti di prenotazione.

Un gravissimo errore di configurazione ha impostato il libero accesso ai database senza richiedere account, password o qualsiasi altra autenticazione di sicurezza, permettendo di frugare in almeno dieci milioni di “record” o schede identificative di altrettanti clienti o ospiti che dir si voglia.

 

UMBERTO RAPETTO UMBERTO RAPETTO

C’è da preoccuparsi? Quali dati sono stati rubati?

Il gigantesco archivio elettronico “aperto al pubblico” conteneva – per ciascun “alloggiato” – le generalità complete, l’indirizzo e-mail, il numero di telefono, il numero identificativo della prenotazione, la data e la durata del soggiorno, gli elementi caratteristici della carta di credito utilizzata per il pagamento (numero, intestatario, codice CCV o CVV e data di scadenza).

 

Nella sventura c’è fortunatamente un raggio di sole. I dati risalirebbero al 2013 e quindi i riferimenti finanziari non avrebbero possibilità di essere riutilizzati dagli immancabili malintenzionati. Le carte infatti sono scadute perché il loro termine di validità è di cinque anni.

Restano però “a spasso” tutte le altre informazioni la cui diffusione – ovviamente – è da considerarsi una significativa violazioni alle normativa in materia di privacy.

 

Ma il responsabile sarà giustamente multato?

hacker 4 hacker 4

La riservatezza dei dati personali di quella decina di milioni di clienti (il fatto che le carte di credito fossero difficilmente riutilizzabili poco importa) è senza dubbio stata compromessa e la sanzione prevista per la grave infrazione di Prestige Software potrebbe arrivare a 10 milioni di euro o, se superiore, al 2 per cento del fatturato globale annuo. In pratica un euro a cliente. Una lezione indimenticabile per chi ha sottovalutato il rischio e non ha adottato le precauzioni che era indispensabile attuare.

 

 

Condividi questo articolo

ultimi Dagoreport

EURO-SCENARI – GIORGIA MELONI NON SARÀ DETERMINANTE PER URSULA: SECONDO TUTTI I SONDAGGI, SENZA SOCIALISTI NON C’È MAGGIORANZA (MA SOLO 338 SEGGI, IL 46,9% DEL TOTALE) – LO STATUS QUO ATTUALE REGGE MA PERDE PEZZI, CON I VERDI LA VON DER LEYEN POTREBBE NAVIGARE TRANQUILLA, MA SCONTENTEREBBE L’ALA DESTRORSA DEL PPE – LA STRATEGIA DI URSULA: TRASFORMARE LE ELEZIONI IN UN REFERENDUM PRO O CONTRO LA RUSSIA, E CREARE UNA COMMISSIONE DI "UNITÀ CONTINENTALE" CON DENTRO TUTTI GLI ATLANTISTI, MELONI COMPRESA…

SERVA ITA-LIA! - ALL’AEROPORTO DI FIUMICINO NON È ANCORA STATO DIGERITO IL FASSINO-GATE CHE ARRIVA ZUCCHERO. QUESTA MATTINA, MENTRE TUTTI ERANO IN FILA PER IL VOLO ROMA-MIAMI DI ITA, IL “DOLCIFICANTANTE" SI È PRESENTATO CON IL SUO STAFF ED È PASSATO DAVANTI A TUTTI, COMPRESE LE PERSONE IN CARROZZINA, TRA I MUGUGNI E LE INCAZZATURE DEGLI ALTRI PASSEGGERI - ADESSO RITROVEREMO ZUCCHERO SU QUALCHE PALCO A CANTARE LE BALLATE POPOLARI E SFIDARE LE ÉLITE DEI RICCONI? - LA PRECISAZIONE DI ZUCCHERO

DAGOREPORT - PERCHE' LE PROSSIME ELEZIONI EUROPEE SARANNO LE PIU' IMPORTANTI DEGLI ULTIMI TRENT'ANNI? PERCHE' DIVENTERANNO UN REFERENDUM DEI 27 PAESI PRO O CONTRO LA RUSSIA - CON L'INCOGNITA DEL VOTO USA (SE VINCE TRUMP, L'EUROPA RESTA ABBANDONATA A SE STESSA), PER I LEADER DI BRUXELLES LA GEOPOLITICA SCALZERA' IL DUELLO DESTRA-SINISTRA - NON SOLO GRANDEUR FRANCESE, LE PAROLE DI MACRON SULL’INVIO DI SOLDATI IN UCRAINA SONO ANCHE UN TENTATIVO DI RISALIRE NEI SONDAGGI (15%) CONTRO MARINE LE PEN AL 30% 

- L'IMPRUDENZA DELLA MELONA ("MAI CON I SOCIALISTI'') COSTA CARA: SCHOLZ E COMPAGNI FIRMANO UN DOCUMENTO CHE IMPEGNA URSULA A NON ALLEARSI COI CONSERVATORI DI GIORGIA - MA PER LA DUCETTA C’È ANCORA UNA SPERANZA: PUÒ RIENTRARE IN PARTITA SE DOPO IL VOTO DEL 9 GIUGNO CI SARÀ LA CHIAMATA “ALLE ARMI” DI TUTTI I PARTITI ATLANTISTI DELL'UNIONE EUROPEA

ARCHEO-POMPINO - ANITA EKBERG IN AUTO CON FELLINI - VALENTINA CORTESE: “FEDERICO SI PORTÒ IN MACCHINA UNA DI QUELLE ATTRICIONE, CHE PIACEVANO A LUI: PROSPEROSE, ABBONDANTI, VISTOSE. INSOMMA, MENTRE ANDAVANO A OSTIA, LEI PARLAVA DELLA SUA VOCAZIONE ARTISTICA, NEANCHE FOSSE LA BERGMAN. A UN CERTO PUNTO FEDERICO COMINCIÒ AD ACCAREZZARLE I CAPELLI E POI CON LA MANO SULLA NUCA A SPINGERLA VERSO IL BASSO. FINALMENTE LA POVERETTA CAPÌ COSA STAVA ACCADENDO E, CON TUTTO IL FIATO IN GOLA, DISSE: "FEDDERICCO, IO ARTISTA, IO NO POMPETTO"