Il team di sicurezza informatica di WebsitePlanet.com avrebbe scoperto e segnalato una gigantesca falla informatica che coinvolgerebbe circa 24.4 GB per un totale di oltre 10 milioni di file esposti accidentalmente al pubblico. Alla base di tutto, un bucket di Amazon AWS S3 configurato in modo non corretto, da parte della Prestige Software che gestisce questi aspetti per le note compagnie di prenotazione hotel Hotels.com, Expedia e Booking. La notizia è nota solo da qualche giorno, ed ha avuto una certa eco anche nel nostro paese, dove molte persone si sono preoccupate della possibilità che i dati della propria carta siano stati esposti.
I dati esposti e pubblicamente accessibili riguardavano anagrafiche e numeri di carte di credito di vari clienti dei servizi in questione (in formato XML), ovvero -nello specifico:
- Nome, cognome, email, codice fiscale e numero di telefono degli ospiti degli hotel
- dettagli sulle carte di credito (numero, CVV, data di scadenza, titolare carta)
- dettagli sui pagamenti effettuati per le prenotazioni
- dettagli sulle prenotazioni effettuate (data, nome, durata e via dicendo)
Bisogna preoccuparsi? àˆ difficile dirlo: diciamo che si tratta di una falla annessa a dati abbastanza vecchi, per cui – in prima istanza – potrebbe anche darsi che buona parte di quelle informazioni fossero obsolete, tanto più che i numeri di carta scadono dopo qualche anno dall’emissione, proprio per scongiurare eventualità del genere (in molti casi la data di scadenza è dopo 5 anni). Quindi non dovrebbe essere necessario fare nulla di particolare, nello specifico, anche se ovviamente è buona norma, in genere, verificare periodicamente i movimenti sulla propria carta di credito, al fine di evitare di avere sorprese o addebiti improvvisi senza che ce ne accorgiamo.
Da quello che è stato possibile sapere, il database con i dati sensibili esposti in chiaro sarebbe rimasto online per circa un giorno, per poi essere stato poi protetto da lettura pubblica. Dai log – ma probabilmente non sarà dato saperlo – dovrebbe emergere se qualcuno sia stato in grado di scaricare questa mole di dati, che in teoria potrebbe finire nel dark web e che comunque fa riferimento a dati di carte di credito del 2013. (fonte)
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Cos’è un dominio di primo livello?
- 🟡 Foto editor: tutto quello che c’è da sapere
- 🔴 Perchè l’emulazione è bella (e non è litigarella)