Booking online di hotel e viaggi, dati personali a rischio: come difendersi
Una falla di sicurezza dovuta ad una errata configurazione dei server ha messo a rischio per anni i dati di chi prenota sulle maggiori piattaforme di booking online
Brutte notizie per i siti di booking di hotel e viaggi: una falla nel sistema potrebbe aver messo a rischio carte di credito e dati personali. Ad aver permesso la fuga di dati dei clienti delle piattaforme online sarebbe stato un software, il tutto dovuto a un’errata configurazione della piattaforma cloud Amazon Web Services. Non si tratta quindi di una truffa online sui viaggi, ma di un errore tecnico.
A dare la notizia del data breach è stato Website Planet, il quale ha rivelato anche alcune informazioni sull’entità del danno. Le informazioni potenzialmente a rischio riguarderebbero gli account e le prenotazioni effettuate a partire dal 2013. Il team della sicurezza del sito ha anche riportato come ciò sia accaduto a causa di una cattiva conservazione dei dati degli utenti da parte di Prestige Software, società con base a Madrid e Barcellona che fornisce un programma per la gestione delle prenotazioni, chiamato Cloud Hospitality e attraverso il quale vengono amministrate le disponibilità sui portali di booking, in maniera del tutto automatica.
Dati a rischio, la colpa è di Cloud Hospitality
Il software Cloud Hospitality, utilizzato per l’organizzazione delle disponibilità sui siti di prenotazioni di viaggi, non sarebbe però direttamente il colpevole dell’esposizione dei dati. Infatti, alla base del massivo data breach ci sarebbe il cloud di Amazon, ospitato su Amazon Web Services S3.
Cloud Hospitality è stato scelto da molti per la gestione delle prenotazioni in tutto il mondo, tanto da aver raccolto dal 2013 a oggi oltre 10 milioni di file di log individuali. A poche ore dalla scoperta, il server cloud di Amazon era ancora attivo e funzionante con oltre 180mila prenotazioni effettuate solo nel mese di agosto 2020.
Cloud Hospitality, quali sono i dati a rischio
I dati esposti dal data breach sono molti, alcuni dei quali di particolari importanza. Oltre ai nomi completi, documenti e indirizzi email inseriti all’interno delle prenotazioni, in chiaro vi sarebbero anche i riferimenti delle prenotazioni stesse e i dettagli delle carte di credito utilizzate sia per bloccare la prenotazione che per i pagamenti, se effettuati contestualmente alla prenotazione.
Delle carte, in particolare, i dati a rischio sono i numeri e i nomi completi dei possessori, il numero CVV e la data di scadenza. A questo proposito, dunque, è consigliabile tenere sotto controllo i propri metodi di pagamento per evitare di ritrovarsi brutte sorprese sul proprio conto corrente nelle prossime settimane.
Dati a rischio, quali sono i siti web colpiti
Secondo quanto riportato da Website Planet, a essere stati colpiti sono i dati processati attraverso un cospicuo numero di portali web, tra i più utilizzati per le prenotazioni. Oltre a Booking.com ed Expedia, vengono i riportati i nomi di Agoda, Hotels.com, Amadeus, Sabre, Omnibees e Hotelbeds.
