Al momento stai visualizzando Esposti dati del 2013 di varie carte di credito: falla informatica risolta sui server di 3 siti di booking

Esposti dati del 2013 di varie carte di credito: falla informatica risolta sui server di 3 siti di booking

  • Autore dell'articolo:
  • Categoria dell'articolo:News

Il team di sicurezza informatica di WebsitePlanet.com avrebbe scoperto e segnalato una gigantesca falla informatica che coinvolgerebbe circa 24.4 GB per un totale di oltre 10 milioni di file esposti accidentalmente al pubblico. Alla base di tutto, un bucket di Amazon AWS S3 configurato in modo non corretto, da parte della Prestige Software che gestisce questi aspetti per le note compagnie di prenotazione hotel Hotels.com, Expedia e Booking. La notizia è nota solo da qualche giorno, ed ha avuto una certa eco anche nel nostro paese, dove molte persone si sono preoccupate della possibilità  che i dati della propria carta siano stati esposti.

I dati esposti e pubblicamente accessibili riguardavano anagrafiche e numeri di carte di credito di vari clienti dei servizi in questione (in formato XML), ovvero -nello specifico:

  • Nome, cognome, email, codice fiscale e numero di telefono degli ospiti degli hotel
  • dettagli sulle carte di credito (numero, CVV, data di scadenza, titolare carta)
  • dettagli sui pagamenti effettuati per le prenotazioni
  • dettagli sulle prenotazioni effettuate (data, nome, durata e via dicendo)

Bisogna preoccuparsi? àˆ difficile dirlo: diciamo che si tratta di una falla annessa a dati abbastanza vecchi, per cui – in prima istanza – potrebbe anche darsi che buona parte di quelle informazioni fossero obsolete, tanto più che i numeri di carta scadono dopo qualche anno dall’emissione, proprio per scongiurare eventualità  del genere (in molti casi la data di scadenza è dopo 5 anni). Quindi non dovrebbe essere necessario fare nulla di particolare, nello specifico, anche se ovviamente è buona norma, in genere, verificare periodicamente i movimenti sulla propria carta di credito, al fine di evitare di avere sorprese o addebiti improvvisi senza che ce ne accorgiamo.

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione


(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

Da quello che è stato possibile sapere, il database con i dati sensibili esposti in chiaro sarebbe rimasto online per circa un giorno, per poi essere stato poi protetto da lettura pubblica. Dai log – ma probabilmente non sarà  dato saperlo – dovrebbe emergere se qualcuno sia stato in grado di scaricare questa mole di dati, che in teoria potrebbe finire nel dark web e che comunque fa riferimento a dati di carte di credito del 2013. (fonte)

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

👇 Contenuti da non perdere 👇



Questo portale web esiste da 4667 giorni (13 anni), e contiene ad oggi 4353 articoli (circa 3.482.400 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Tutorial, approfondimenti tematici e notizie in ambito tecnologico. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo articolo può contenere guide e/o indicazioni e/o pareri e/o suggerimenti non necessariamente provenienti dai brand citati (che vengono qui citati a scopo meramente divulgativo). Il punto di vista dell'articolo non è detto che coincida con quello del proprietario del sito. Per contatti clicca qui