Un software per la gestione delle prenotazioni su cui si basano delle piattaforme molto popolari come Hotels.com, Booking.com ed Expedia ha messo a rischio la sicurezza dei dati di milioni di utenti.

Stando a quanto si apprende, infatti, Prestige Software, la società che sta dietro dietro le piattaforme di prenotazione alberghiera per i popolari siti dei viaggi fai-da-te ha lasciato esposti su un bucket di Amazon Web Services S3 oltre 10 milioni di file di registro (si tratterebbe di file che risalgono al 2013 e includevano nomi, dettagli della carta di credito, numeri di identificazione e dettagli della prenotazione).

A rischio la sicurezza dei dati di milioni di viaggiatori

Non è sicuro per quanto tempo i dati siano stati lasciati aperti o se qualcuno sia stato in grado di prenderli ma lo staff di Website Planet rende noto che il buco è stato chiuso un giorno dopo che il team di Amazon Web Service è stato informato dell’esposizione e Prestige ha confermato di possedere i dati.

Il danno causato da tale esposizione potrebbe essere molto elevato se dei criminali dovessero trovare questi dati: stando agli addetti ai lavori, infatti, data la natura dei dati messi a rischio, senza troppa difficoltà dei malintenzionati potrebbero sfruttarli per varie operazione fraudolente, come le frodi con le carte di credito, il furto di identità e i tentativi di phishing. E, aspetto ancora più preoccupante, eventuali malintenzionati potrebbero persino dirottare una prenotazione per “rubare” le ferie di qualcun altro.

L’impatto pratico potrebbe essere limitato nel momento in cui sono poche le persone che viaggiano a causa della pandemia ma ciò non toglie che questa notizia ci fornisce un ulteriore esempio dei pericoli che si corrono quando i colossi dell’e-commerce hanno una forte dipendenza da fornitori di terze parti per le proprie piattaforme.

Come spesso ci ricordano gli addetti ai lavori, basta una piccola debolezza ed anche il più forte sistema di sicurezza rischia di essere interamente compromesso.