Prestige Software, la società spagnola autrice delle piattaforme di prenotazione alberghiera di realtà come Expedia, Hotels e Booking, ha esposto i dati di milioni di utenti su uno spazio cloud storage di Amazon Web Services. A scoprirlo e a lanciare l’allarme gli specialisti in cybersicurezza di Website Planet. Una violazioni di dati personali in cui sono stati scoperti nomi completi, indirizzi mail, numeri di telefono, dettagli della carta di credito (comprese scadenze e CVV), dettagli di pagamento e prenotazione. In sostanza Prestige Software conservava anni di dati delle carte di credito degli ospiti dell’hotel e degli agenti di viaggio senza alcuna protezione, mettendo milioni di persone a rischio di frodi e attacchi online.
Fra le applicazioni che offre Prestige Software c’è un channel manager, chiamato Cloud Hospitality, che si occupa di fare da ponte tra gli alberghi o agenzie di viaggio e i siti di prenotazione. In pratica gestisce in tempo reale il flusso di dati in relazione agli acquisti e le disponibilità. Il problema è che l’archiviazione a partire dal 2013 (si parla di 24,4 Gigabyte, per un totale di oltre 10.000.000 di file) è avvenuta su una spazio cloud mal configurato di Amazon Web Services (AWS) e inoltre i dati delle carte di credito non sarebbero stati adeguatamente protetti con lo standard di riferimento (PCI DSS).
Evidente quanto ‘esposizione di questo genere di dati potrebbe portare a svariati incidenti di sicurezza come frodi con carte di credito, furti di identità e attacchi phishing. Attualmente non è ancora chiaro quale sia il numero di persone potenzialmente interessate dal problema.
Fra le più note piattaforme coinvolte ci sono: Agoda, Amadeus, Booking.com, Expedia, Hotels.com, Hotelbeds, Omnibees e Sabre. Website Planet ha divulgato la notizia venerdì scorso ma in precedenza ha avvertito Amazon, consentendo un pronto intervento per il ripristino della sicurezza. Nel frattempo Prestige Software ha ammesso il problema.
Brother presenta le nuove stampanti multifunzione professionali e il packaging in polpa di cellulosa stampata.…
Olimpiadi di Milano-Cortina: Digital twin dinamici, reti broadcast con AI e sistemi predittivi per sicurezza…
Scopri i migliori strumenti di intelligenza artificiale gratuiti per aziende: automazione, marketing, analisi dati e…
Scopri come scegliere le migliori app per Apple Watch 2025: consigli pratici per selezionare solo…
Zing segna un cambio di passo per Var Group: da convention a piazza aperta, dove…
Dal paradosso di Netflix all'innovazione sostenibile: come IBM, BlueIT e Formula stanno trasformando il rapporto…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
