Prestige Software, la società spagnola autrice delle piattaforme di prenotazione alberghiera di realtà come Expedia, Hotels e Booking, ha esposto i dati di milioni di utenti su uno spazio cloud storage di Amazon Web Services. A scoprirlo e a lanciare l’allarme gli specialisti in cybersicurezza di Website Planet. Una violazioni di dati personali in cui sono stati scoperti nomi completi, indirizzi mail, numeri di telefono, dettagli della carta di credito (comprese scadenze e CVV), dettagli di pagamento e prenotazione. In sostanza Prestige Software conservava anni di dati delle carte di credito degli ospiti dell’hotel e degli agenti di viaggio senza alcuna protezione, mettendo milioni di persone a rischio di frodi e attacchi online.
Fra le applicazioni che offre Prestige Software c’è un channel manager, chiamato Cloud Hospitality, che si occupa di fare da ponte tra gli alberghi o agenzie di viaggio e i siti di prenotazione. In pratica gestisce in tempo reale il flusso di dati in relazione agli acquisti e le disponibilità. Il problema è che l’archiviazione a partire dal 2013 (si parla di 24,4 Gigabyte, per un totale di oltre 10.000.000 di file) è avvenuta su una spazio cloud mal configurato di Amazon Web Services (AWS) e inoltre i dati delle carte di credito non sarebbero stati adeguatamente protetti con lo standard di riferimento (PCI DSS).
Evidente quanto ‘esposizione di questo genere di dati potrebbe portare a svariati incidenti di sicurezza come frodi con carte di credito, furti di identità e attacchi phishing. Attualmente non è ancora chiaro quale sia il numero di persone potenzialmente interessate dal problema.
Fra le più note piattaforme coinvolte ci sono: Agoda, Amadeus, Booking.com, Expedia, Hotels.com, Hotelbeds, Omnibees e Sabre. Website Planet ha divulgato la notizia venerdì scorso ma in precedenza ha avvertito Amazon, consentendo un pronto intervento per il ripristino della sicurezza. Nel frattempo Prestige Software ha ammesso il problema.
Nel momento in cui il mondo saluta Papa Francesco, riflettiamo sulla sua visione della tecnologia…
La startup svedese IntuiCell ha sviluppato Luna, un robot quadrupede che non si affida a…
Gli Stati Uniti lanciano un piano nazionale per introdurre l'IA nelle scuole. Opportunità, rischi e…
Dexelance e Meridiani puntano sull’intelligenza artificiale per aggiornare il processo tra idea progettuale e visualizzazione…
BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…
Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
