La falla di sicurezza che ha colpito Booking, Hotels ed Expedia pare esista dal 2013, ma è stata scoperta solo adesso
In una situazione già molto delicata come la pandemia di Coronavirus che stiamo vivendo e che ha già messo abbondantemente in ginocchio intere aziende e piccole e grandi attività, ecco che arriva una mazzata per i più importanti siti di viaggi e vacanze. Non solo non ricevono più tante richieste a causa dell’obbligo di stare in casa, ma ci si aggiunge anche una grave falla di sistema che ha coinvolto Prestige Software.
Prestige Software chi è e perché la falla è grave
Cosa è Prestige Software? Si tratta della società che gestisce e aggiorna sul cloud le disponibilità delle strutture ricettive ospitati su siti quali Booking.com, Expedia e Hotels.com. Non solo, ma soprattutto gestisce la sicurezza di tutte le prenotazioni e delle modalità di pagamento. Per esempio, quando si prenota un appartamento o una stanza di albergo su Booking, lo stato di quella camera o di quel determinato appartamento viene aggiornato anche su tutte le altre piattaforme collegate quali Hotels ed Expedia.
Website Planet, nota azienda di investigazione e controllo informatico, ha scoperto una falla su un bucket S3 di Amazon Web Services che in realtà pare si sia creata addirittura nel 2013 tramite la quale sono stati esposti più di 10 milioni di file per un totale di 24,4 GB con informazioni inerenti a dati personali degli utenti, account, password e dati bancari.
Le persone coinvolte sarebbero circa 100.000 in tutto il mondo e in poche parole, dal 2013 ad oggi tutti i dati di una prenotazione sarebbero stati salvati sul cloud senza alcuna forma di protezione mettendoli proprio a rischio di attacchi fraudolenti. Le informazioni quindi riguardano banalmente nomi, email, ma anche dati dei documenti di identità, numeri di telefono, carte di credito, prezzi, dettagli di prenotazione e qualsiasi altro dettaglio condiviso con la struttura per cui si è svolta una prenotazione e un pagamento. Potenzialmente il danno non era solo economico, ma anche materiale dato che una volta avuto accesso ai dati, un malintenzionato avrebbe avuto tutte le carte per modificare la prenotazione a suo piacimento.
Cosa fare con Booking, Hotels ed Expedia?
Quale è il rischio che qualcuno sia stato effettivamente esposto? Non è sicuro, ma decisamente elevato. I file sono tanti e gli utenti altrettanto, l’arco temporale della falla poi è fin troppo larga perché parliamo di ben 7 anni. Il rischio è quello di furti delle carte di credito e campagne di phishing o attacchi malware mirati. Insomma, nonostante la falla sia stata corretta, continuano le indagini per cercare di comprendere l’entità del danno.
Noi vi consigliamo di verificare i vostri dati sui siti coinvolti quantomeno modificando la password. Dopodiché controllate anche gli ultimi movimenti della carta di credito ed eventuali prenotazioni attive sui siti.
Voi cosa ne pensate? Fateci sapere nei commenti e continuate a seguirci sulle pagine di tuttoteK dove potrete trovare le ultime novità e non solo.
Lascia un commento