Prestige Software, società di software con sede a Barcellona, in Spagna, è stata sorpresa a esporre dati sensibili, privati e finanziari di milioni di utenti in tutto il mondo, in particolare provenienti da siti di prenotazioni come Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees, Sabre e molti altri. Il database esposto è stato originariamente identificato dai ricercatori di Website Planet che hanno notato come fosse configurato erroneamente e lasciato all’accesso pubblico senza alcuna forma di protezione. Il database conteneva oltre 10 milioni di file per un peso di ben 24,4 GB di dati.

Prestige Software fornisce una piattaforma di gestione, chiamata Cloud Hospitality, agli hotel che gestiscono e automatizzano la disponibilità delle camere sui principali siti di prenotazione. In questo caso, la società di software memorizzava i dati delle carte di credito degli agenti di viaggio e dei clienti degli hotel senza alcuna misura di sicurezza.

Di conseguenza, i dati personali e finanziari dei clienti risalenti al 2013 sono stati esposti online. Secondo il rapporto di Website Planet, tra i dati esposti c’erano nomi completi, indirizzi e-mail, numeri di telefono, numero di prenotazione, durata del soggiorno e tutti i dati delle carte di credito, non soltanto il numero di serie, ma anche nome del proprietario, codice di sicurezza CVV e data di scadenza della carta.

Al momento non è chiaro se il database abbia già ricevuto accessi, eventualmente anche con intenti criminosi, tuttavia essendo Prestige Software un’azienda con sede in Europa, con tutta probabilità riceverà per questa sua leggerezza nel trattamento di dati sensibili le pesanti sanzioni previste dal GDPR.

Community - Condividi gli articoli ed ottieni crediti
Articolo Precedente

Xiaomi Mi Note 10, smartphone di fascia medio-alta con sconto di 217 euro su Amazon

next