Booking e Expedia, dati delle carte di credito esposti in rete, compresi CVV: utenti a grande rischio

I dati della propria carta di credito a disposizione di qualsiasi malintenzionato: un incubo che nessun utente spera di non dover vivere.

Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!

Eppure, l’ultima falla di sicurezza scoperta su uno dei programmi per la gestione delle prenotazioni avrebbe esposto i dati di milioni di utenti sulla rete. La piattaforma si chiama Cloud Hospitality, ed è stata creata da Prestige Software, una compagnia spagnola.

L’obiettivo di Cloud Hospitality è quello dei classici programmi di gestione delle prenotazioni, ovvero “interconnettere” le piattaforme di gestione degli alberghi con i siti di prenotazione che troviamo facilmente sul web, come Booking, Expedia, Agoda e altri di questo genere. 

Come scoperto dal team di sicurezza della piattaforma di web hosting Website Planet, Cloud Hospitality avrebbe archiviato i dati su un server Amazon Web Services non adeguatamente configurato. Una disattenzione fatale, che ha reso visibili i dati di milioni di utenti: nome e cognome, ovviamente, ma anche carte di credito (compresi i CVV), indirizzi mail, cellulare e chi più ne ha, più ne metta. 

Il problema, secondo Website Planet, è che Cloud Hospitality utilizzerebbe tutt’ora quel server: basti pensare che nei soli mesi di agosto e settembre sono state aggiunte 180.000 voci, tutte ovviamente a rischio. Finora non c’è la conferma che qualche hacker abbia effettivamente usufruito di questo generosissimo assist, ma dato il numero enorme di clienti coinvolti si tratta comunque di una gigantesca violazione della privacy.