Esposti dati del 2013 di varie carte di credito: falla informatica risolta sui server di 3 siti di booking

Il team di sicurezza informatica di WebsitePlanet.com avrebbe scoperto e segnalato una gigantesca falla informatica che coinvolgerebbe circa 24.4 GB per un totale di oltre 10 milioni di file esposti accidentalmente al pubblico. Alla base di tutto, un bucket di Amazon AWS S3 configurato in modo non corretto, da parte della Prestige Software che gestisce questi aspetti per le note compagnie di prenotazione hotel Hotels.com, Expedia e Booking. La notizia è nota solo da qualche giorno, ed ha avuto una certa eco anche nel nostro paese, dove molte persone si sono preoccupate della possibilità  che i dati della propria carta siano stati esposti.

I dati esposti e pubblicamente accessibili riguardavano anagrafiche e numeri di carte di credito di vari clienti dei servizi in questione (in formato XML), ovvero -nello specifico:

  • Nome, cognome, email, codice fiscale e numero di telefono degli ospiti degli hotel
  • dettagli sulle carte di credito (numero, CVV, data di scadenza, titolare carta)
  • dettagli sui pagamenti effettuati per le prenotazioni
  • dettagli sulle prenotazioni effettuate (data, nome, durata e via dicendo)

Bisogna preoccuparsi? àˆ difficile dirlo: diciamo che si tratta di una falla annessa a dati abbastanza vecchi, per cui – in prima istanza – potrebbe anche darsi che buona parte di quelle informazioni fossero obsolete, tanto più che i numeri di carta scadono dopo qualche anno dall’emissione, proprio per scongiurare eventualità  del genere (in molti casi la data di scadenza è dopo 5 anni). Quindi non dovrebbe essere necessario fare nulla di particolare, nello specifico, anche se ovviamente è buona norma, in genere, verificare periodicamente i movimenti sulla propria carta di credito, al fine di evitare di avere sorprese o addebiti improvvisi senza che ce ne accorgiamo.

Da quello che è stato possibile sapere, il database con i dati sensibili esposti in chiaro sarebbe rimasto online per circa un giorno, per poi essere stato poi protetto da lettura pubblica. Dai log – ma probabilmente non sarà  dato saperlo – dovrebbe emergere se qualcuno sia stato in grado di scaricare questa mole di dati, che in teoria potrebbe finire nel dark web e che comunque fa riferimento a dati di carte di credito del 2013. (fonte)



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Esposti dati del 2013 di varie carte di credito: falla informatica risolta sui server di 3 siti di booking
Keliweb : il servizio di hosting italiano
banking 4896670 1920
Torna su