Expedia, Booking, Hotels e non solo: i dati di milioni di clienti esposti dal fornitore della piattaforma di prenotazione
Il fornitore della piattaforma di prenotazione a cui si rivolgono tutti i principali siti di viaggi e soggiorni ha lasciato accessibili milioni di dati su un cloud storage Amazon Web Services
di Andrea Bai pubblicata il 09 Novembre 2020, alle 10:31 nel canale WebArriva una nuova tegola per il settore dell'hospitality, oltre al flagello della pandemia COVID-19 che già ha messo in ginocchio milioni di strutture attorno al mondo. E la nuova tegola riguarda un problema di sicurezza: Prestige Software, la società spagnola autrice delle piattaforme di prenotazione alberghiera di realtà come Expedia, Hotels e Booking, ha esposto i dati di milioni di utenti su uno spazio cloud storage di Amazon Web Services.
Esposti milioni di dati dei clienti di Hotels, Expedia, Booking
Si tratta di oltre 10 milioni di file di log che risalgono al 2013, per un totale di 24,4 gigabyte di dati che contengono nomi completi, indirizzi email, numeri di documenti, numeri di telefono dei clienti degli hotel, numeri di carte di credito (e dettagli come scadenze e numeri CVV), dettagli delle prenotazioni (prezzo, durata, numero e nomi di ospiti).
Un esempio dei dati lasciati esposti - Fonte: Website Planet
Website Planet riferisce che la breccia è stata chiusa dopo un giorno dalla segnalazione ad AWS. Prestige ha confermato di essere la proprietaria di quei dati. Inutile sottolineare che l'esposizione di questo genere di dati - se finiti in mani sbagliate - potrebbe portare a svariati incidenti di sicurezza come frodi con carte di credito, furti di identità e attacchi phishing. Attualmente non è ancora chiaro quale sia il numero di persone potenzialmente interessate dal problema.
I dati sono finiti in cattive mani? Non si sa
Oltre ai già citati Expedia, Hotels e Booking, anche altre realtà del mondo dei viaggi come Amadeus, Agoda e Omnibees sono coinvolti, e assieme ad essi molti altri non meglio specificati. Quel che non è chiaro, tuttavia, è per quanto tempo i dati sono rimasti accessibili e se qualcuno abbia avuto modo di entrarne in possesso e copiarli da qualche altra parte.
Questo episodio mostra comunque quali possano essere i rischi della dipendenza di fornitori terzi per un servizio fondamentale per il tipo di business che si svolge. Come spesso sottolineiamo quando parliamo di questi argomenti, la sicurezza è un processo tanto più forte quanto è robusto il suo anello più debole: è chiaro, quindi, che una vulnerabilità di un fornitore può compromettere tutte le realtà che a lui si rivolgono.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
'Napalm Girl': 400 fotografi contro la decisione del WPP di sospendere la paternità di Nick Ut
Gli italiani ce l'hanno più piccolo della media europea (il televisore)
Google Maps cambia logo nell'interfaccia mobile: ecco la piccola novità
Windows 11 in calo a maggio, mentre cresce Windows 10 che a ottobre non sarà più supportato
Qual è lo smartphone più venduto in Europa? La TOP 10 è dominata due marchi
ECOVACS DEEBOT T50 PRO OMNI: il robot aspirapolvere da 15.000 Pa con lavaggio ad acqua calda è in offerta su Amazon a soli 699€
Apple Watch: tutte le offerte su Amazon a Giugno! Series 10 da 46mm a soli 359€, sconti anche su Series 9 e SE
La Via Lattea e la galassia di Andromeda potrebbero non scontrarsi secondo nuovi dati di Hubble e Gaia
Samsung, finisce l'idillio con Google? Su Galaxy S26 potrebbe arrivare Perplexity al posto di Gemini
Squid Game 3, il trailer della terza stagione è qui! Trama, cast e data di uscita
Speciale offerte videocamere e webcam Insta360: 6 modelli tra 4K, 8K, POV e panoramiche a 360°
Microsoft annuncia diverse novità su Windows in Europa, per una maggiore adesione al DMA
Stranger Things 5: ecco il trailer e la data di uscita della stagione finale su Netflix
Sconti PlayStation 5 su Amazon: Slim con 2 DualSense a 459€, PS VR2 a 399€ e PS5 Pro in offerta a 749€
11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoah no
Non uso più Booking da quando ho visto, non scoperto ma VISTO, come venivano comunicati i dati della prenotazione.
Email, nel mio caso poi stampata su foglio di carta dall'addetto alla reception, con riportati tutti i dati della carta di credito (anche VVC).
E parlo di non più di 4 anni fa
cosa centra ciò, hai letto l'articolo?
Non uso più Booking da quando ho visto, non scoperto ma VISTO, come venivano comunicati i dati della prenotazione.
Email, nel mio caso poi stampata su foglio di carta dall'addetto alla reception, con riportati tutti i dati della carta di credito (anche VVC).
E parlo di non più di 4 anni fa
CONFERMO.
Ho lavorato per anni come addetto alla reception, supervisor e front office manager ed uno dei grattacpi piu' grandi che avevamo era come gestire le prenotazioni di Booking.com - la stampata riportava TUTTI, ma proprio TUTTI, i dati sensibili dell'utente. E lo fa ancora oggi.
La cresta che ci fanno è tanta.
Ed intanto ora non si gira più ....
P.S. sempre ben specificato, salvate i dati di pagamento della Vs. CC, con noi sono al sicuro ...
non avevo letto che erano del 2013, my bad
Il problema rimane.
Anche se sono log vecchi resta il fatto che, potenzialmente ancora oggi, vengono scritti dati sensibili in chiaro.
Non esiste nessuna ragione per cui l CVV debba essere salvato, soprattutto in un file di log.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".