Clamoroso data breach per utenti di booking.com, Agoda, Amadeus, Expedia, Hotels.com, Hotelbeds, Omnibees e Sabre.
La notizia non ha molto a che fare con la posta elettronica ma la segnalo perché è un clamoroso buco di sicurezza che colpisce purtroppo oltre 10 milioni di persone che hanno usato i servizi di prenotazione di Agoda, Amadeus, booking.com, Expedia, hotels.com, Hotelbeds, Omnibees e Sabre.
Praticamente degli hackers hanno sottratto a Prestige Software, che vende una piattaforma chiamata Cloud Hospitality agli hotel per gestire le prenotazioni, i dati personali, di prenotazioni e delle carte di credito di più di 10 milioni di persone per un totale di più di 24Gb di dati di un periodo che va dal 2013 al 2020.
Se quindi hai fatto una prenotazione su uno di quei siti e hai usato la tua carta di credito, questi dati potrebbero già essere nelle mani di qualche delinquente.
I dati rubati sono
- PII data: Nomi, email e numeri di telefono degli ospiti
- Carta di credito: numero della carta di credito, nome della persona, CVV e data di scadenza della carta di credito
- Dettagli pagamento: costo della prenotazione
- Dettagli prenotazione: Numero prenotazione, date arrivo e partenza e numero di notti, richieste addizionali, numero di persone e nomi oltre a molto altro.
Non è uno scherzo! Non ci sono password ma ci sono le carte di credito.
Non si sa ancora di chi sia la colpa né, a questo punto, interessa più di tanto perché tanto ormai i dati sono nelle mani di persone che sicuramente sanno cosa farne purtroppo.
Si va dal furto di identità a tentativi di social engineering fino alla modifica di prenotazioni già effettuate, infezioni da malware o virus di ogni tipo e molto altro; le possibilità sono infinite…
La cosa incredibile non è tanto la mancanza di controlli di sicurezza di Prestige Software quanto la mancanza di controlli da parte di colossi come booking o expedia su come vengono trattati i dati sensibili dai loro partners.
