Il team di sicurezza informatica di WebsitePlanet.com avrebbe scoperto e segnalato una gigantesca falla informatica che coinvolgerebbe circa 24.4 GB per un totale di oltre 10 milioni di file esposti accidentalmente al pubblico. Alla base di tutto, un bucket di Amazon AWS S3 configurato in modo non corretto, da parte della Prestige Software che gestisce questi aspetti per le note compagnie di prenotazione hotel Hotels.com, Expedia e Booking. La notizia è nota solo da qualche giorno, ed ha avuto una certa eco anche nel nostro paese, dove molte persone si sono preoccupate della possibilità che i dati della propria carta siano stati esposti.
I dati esposti e pubblicamente accessibili riguardavano anagrafiche e numeri di carte di credito di vari clienti dei servizi in questione (in formato XML), ovvero -nello specifico:
- Nome, cognome, email, codice fiscale e numero di telefono degli ospiti degli hotel
- dettagli sulle carte di credito (numero, CVV, data di scadenza, titolare carta)
- dettagli sui pagamenti effettuati per le prenotazioni
- dettagli sulle prenotazioni effettuate (data, nome, durata e via dicendo)
Bisogna preoccuparsi? àˆ difficile dirlo: diciamo che si tratta di una falla annessa a dati abbastanza vecchi, per cui – in prima istanza – potrebbe anche darsi che buona parte di quelle informazioni fossero obsolete, tanto più che i numeri di carta scadono dopo qualche anno dall’emissione, proprio per scongiurare eventualità del genere (in molti casi la data di scadenza è dopo 5 anni). Quindi non dovrebbe essere necessario fare nulla di particolare, nello specifico, anche se ovviamente è buona norma, in genere, verificare periodicamente i movimenti sulla propria carta di credito, al fine di evitare di avere sorprese o addebiti improvvisi senza che ce ne accorgiamo.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
Da quello che è stato possibile sapere, il database con i dati sensibili esposti in chiaro sarebbe rimasto online per circa un giorno, per poi essere stato poi protetto da lettura pubblica. Dai log – ma probabilmente non sarà dato saperlo – dovrebbe emergere se qualcuno sia stato in grado di scaricare questa mole di dati, che in teoria potrebbe finire nel dark web e che comunque fa riferimento a dati di carte di credito del 2013. (fonte)
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
👇 Contenuti da non perdere 👇
- Cellulari 📱
- intelligenza artificiale 👁
- Marketing & SEO 🌪
- monitoraggio servizi online 📈
- Reti 💻
- Scrivere 🖋
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Che cos’è un file .env
- 🟠 Come e perchè limitare le richieste CORS (Cross-Origin Resource Sharing)
- 🟡 Come disabilitare Flash sul browser