Violazione dei dati su Hotels.com, Booking.com e Expedia espone milioni di viaggiatori

L’ennesimo esempio di quanto sia facile scovare bucket AWS non correttamente protetti e trapelarne il contenuto

Gli specialisti della sicurezza informatica riferiscono che Prestige Software ha accidentalmente esposto i record di milioni di utenti di piattaforme come Hotels.com, Booking.com ed Expedia, i cui dati sono archiviati in un cloud aperto.

Cloud Hospitality, la piattaforma impegnata, è responsabile dell’automazione dei processi di prenotazione basati su Internet delle società partner di Prestige Software.

Precedenti rapporti avevano già segnalato la ridotta sicurezza con cui opera l’azienda spagnola, che utilizza l’infrastruttura di Amazon Web Services (AWS) per svolgere le proprie attività. Questo è un incidente grave a causa della natura delle informazioni gestite dalle società di servizi di alloggio.

I servizi alberghieri online leader a livello mondiale sono soggetti a massicci incidenti di hacking e attacchi di alto profilo per rubare informazioni sensibili. I database compromessi sembrano contenere nomi completi, indirizzi, informazioni sulla carta di credito, numeri di identificazione nazionale e altri dettagli sensibili.

Il rapporto, preparato da Website Planet, fa notare che i log sono stati scoperti dopo il rilevamento di vari errori di distribuzione di AWS, che avrebbero potuto interessare fino a 10 milioni di utenti. Questo database, equivalente a circa 25 GB, è stato esposto a qualsiasi utente che sappia come trovarlo:

“Il database può essere violato da qualsiasi utente malintenzionato con una conoscenza minima del cloud storage”, osservano i ricercatori.

Al momento è impossibile sapere esattamente quanti utenti siano stati colpiti da questo incidente, e non è nemmeno noto se gli hacker che hanno avuto accesso a queste informazioni abbiano utilizzato sfruttando le vulnerabilità di sicurezza nei sistemi Prestige Software. Tuttavia, gli specialisti affermano che una volta che gli utenti di queste piattaforme registrano i propri dati personali, queste informazioni vengono caricate automaticamente nell’account Cloud Hospitality sul bucket AWS, il che potrebbe significare che le informazioni di tutti gli utenti su questa piattaforma potrebbero essere state compromesse.

Vuoi commentare? Accendi la discussione