Gli utenti di una popolare piattaforma di prenotazione viaggi sono a rischio minaccia di furti di identità, truffe, frodi con carte di credito e furti di vacanze a causa di un’errata configurazione del cloud. I dati esposti: 10 milioni di singoli file di log.
La piattaforma di prenotazione alberghiera ampiamente utilizzata ha esposto infatti 10 milioni di file relativi agli ospiti in vari hotel in tutto il mondo, a causa di un bucket Amazon Web Services S3 non configurato correttamente, secondo il team di sicurezza di Website Planet che ha scoperto il bucket.
Il “Cloud Hospitality” di Prestige Software viene utilizzato dagli hotel come integrazione ai propri sistemi di prenotazione con siti di prenotazione online come Expedia Booking e Hotels.com.
L’incidente ha avuto un totale di 24,4 GB di dati, secondo gli esperti di sicurezza e molti dei record contengono dati per più ospiti dell’hotel raggruppati in una singola prenotazione, quindi, il numero di persone esposte potrebbe superare i 10 milioni.
I record includono dati sensibili, inclusi i dettagli della carta di credito, nomi completi, indirizzi e-mail, numeri di carta d’identità nazionali, numeri di telefono degli ospiti dell’hotel, nomi di titolari di carta, CVV, date di scadenza e dettagli della prenotazione.
Alcuni risalgono al 2013, ma il bucket era ancora attivo quando è stato scoperto questo mese.
“L’azienda conservava anni di dati delle carte di credito degli ospiti dell’hotel e degli agenti di viaggio senza alcuna protezione, mettendo milioni di persone a rischio di frodi e attacchi online”, secondo l’azienda, in un recente avviso. “Il bucket S3 conteneva oltre 180.000 record dal solo agosto 2020. Molti di loro si riferivano alle prenotazioni alberghiere effettuate su numerosi siti web, nonostante le prenotazioni alberghiere globali fossero ai minimi storici per questo periodo”.
L’esposizione potrebbe interessare un ampio numero di piattaforme in relazione a dati di prenotazioni effettuate tramite Amadeus, Booking.com, Expedia, Hotels.com, Hotelbeds, Omnibees, Sabre e altri, secondo gli esperti.
“Ogni sito web e piattaforma di prenotazione collegata a Cloud Hospitality è stato probabilmente interessato”, secondo Website Planet. “Questi siti web non sono responsabili per i dati esposti di conseguenza”.
Gli ospiti degli hotel colpiti quindi potrebbero essere l’obiettivo di una serie di tipi di attacchi, dal furto di identità e dal phishing a qualcuno che dirotta le loro vacanze, hanno riferito i ricercatori.
“Non possiamo garantire che qualcuno non abbia già effettuato l’accesso al bucket S3 e non abbia rubato i dati prima di trovarli”. “Finora, non ci sono prove che ciò accada. Tuttavia, se così fosse, ci sarebbero enormi implicazioni per la privacy, la sicurezza e il benessere finanziario delle persone esposte”, hanno detto i ricercatori”.
Website Planet han contattato direttamente AWS e il bucket S3 è stato protetto il giorno successivo. Prestige, hanno riferito, ha confermato di possedere i dati.
https://threatpost.com/millions-hotel-guests-worldwide-data-leak/161044/