Prestige Software, la società spagnola autrice delle piattaforme di prenotazione alberghiera di realtà come Expedia, Hotels e Booking, ha esposto i dati di milioni di utenti su uno spazio cloud storage di Amazon Web Services. A scoprirlo e a lanciare l’allarme gli specialisti in cybersicurezza di Website Planet. Una violazioni di dati personali in cui sono stati scoperti nomi completi, indirizzi mail, numeri di telefono, dettagli della carta di credito (comprese scadenze e CVV), dettagli di pagamento e prenotazione. In sostanza Prestige Software conservava anni di dati delle carte di credito degli ospiti dell’hotel e degli agenti di viaggio senza alcuna protezione, mettendo milioni di persone a rischio di frodi e attacchi online.
Fra le applicazioni che offre Prestige Software c’è un channel manager, chiamato Cloud Hospitality, che si occupa di fare da ponte tra gli alberghi o agenzie di viaggio e i siti di prenotazione. In pratica gestisce in tempo reale il flusso di dati in relazione agli acquisti e le disponibilità. Il problema è che l’archiviazione a partire dal 2013 (si parla di 24,4 Gigabyte, per un totale di oltre 10.000.000 di file) è avvenuta su una spazio cloud mal configurato di Amazon Web Services (AWS) e inoltre i dati delle carte di credito non sarebbero stati adeguatamente protetti con lo standard di riferimento (PCI DSS).
Evidente quanto ‘esposizione di questo genere di dati potrebbe portare a svariati incidenti di sicurezza come frodi con carte di credito, furti di identità e attacchi phishing. Attualmente non è ancora chiaro quale sia il numero di persone potenzialmente interessate dal problema.
Fra le più note piattaforme coinvolte ci sono: Agoda, Amadeus, Booking.com, Expedia, Hotels.com, Hotelbeds, Omnibees e Sabre. Website Planet ha divulgato la notizia venerdì scorso ma in precedenza ha avvertito Amazon, consentendo un pronto intervento per il ripristino della sicurezza. Nel frattempo Prestige Software ha ammesso il problema.
TikTok è nel mirino dell’Europa per il suo design “che crea dipendenza”: infinite scroll, autoplay…
Da Sixlab a Bitwiser: il racconto di un rebranding che riflette l’evoluzione di un partner…
Quando le risposte automatiche dell’AI sulla salute diventano un rischio sistemico per l’informazione online.
I reattori compatti di nuove startup nucleari trovano applicazioni industriali nei settori della tecnologia e…
Cloud sovrano, autonomia tecnologica e indipendenza dei dati sono i pilastri su cui le organizzazioni…
Elon Musk ha annunciato la fine della produzione di Model S e Model X per…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
