Esposti dati del 2013 di varie carte di credito: falla informatica risolta sui server di 3 siti di booking


Pubblicato il: 09-11-2020 10:57

Il team di sicurezza informatica di WebsitePlanet.com avrebbe scoperto e segnalato una gigantesca falla informatica che coinvolgerebbe circa 24.4 GB per un totale di oltre 10 milioni di file esposti accidentalmente al pubblico. Alla base di tutto, un bucket di Amazon AWS S3 configurato in modo non corretto, da parte della Prestige Software che gestisce questi aspetti per le note compagnie di prenotazione hotel Hotels.com, Expedia e Booking. La notizia è nota solo da qualche giorno, ed ha avuto una certa eco anche nel nostro paese, dove molte persone si sono preoccupate della possibilità che i dati della propria carta siano stati esposti.

I dati esposti e pubblicamente accessibili riguardavano anagrafiche e numeri di carte di credito di vari clienti dei servizi in questione (in formato XML), ovvero -nello specifico:

  • Nome, cognome, email, codice fiscale e numero di telefono degli ospiti degli hotel
  • dettagli sulle carte di credito (numero, CVV, data di scadenza, titolare carta)
  • dettagli sui pagamenti effettuati per le prenotazioni
  • dettagli sulle prenotazioni effettuate (data, nome, durata e via dicendo)

Bisogna preoccuparsi? È difficile dirlo: diciamo che si tratta di una falla annessa a dati abbastanza vecchi, per cui – in prima istanza – potrebbe anche darsi che buona parte di quelle informazioni fossero obsolete, tanto più che i numeri di carta scadono dopo qualche anno dall’emissione, proprio per scongiurare eventualità del genere (in molti casi la data di scadenza è dopo 5 anni). Quindi non dovrebbe essere necessario fare nulla di particolare, nello specifico, anche se ovviamente è buona norma, in genere, verificare periodicamente i movimenti sulla propria carta di credito, al fine di evitare di avere sorprese o addebiti improvvisi senza che ce ne accorgiamo.

Da quello che è stato possibile sapere, il database con i dati sensibili esposti in chiaro sarebbe rimasto online per circa un giorno, per poi essere stato poi protetto da lettura pubblica. Dai log – ma probabilmente non sarà dato saperlo – dovrebbe emergere se qualcuno sia stato in grado di scaricare questa mole di dati, che in teoria potrebbe finire nel dark web e che comunque fa riferimento a dati di carte di credito del 2013. (fonte)

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Esposti dati del 2013 di varie carte di credito: falla informatica risolta sui server di 3 siti di booking di Max Headroom su Trovalost.it
Esposti dati del 2013 di varie carte di credito: falla informatica risolta sui server di 3 siti di booking (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo