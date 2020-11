Gravi problemi di sicurezza per Prestige Software, la società che gestisce le piattaforme di prenotazione alberghiere come Hotels.com, Booing ed Expedia, che secondo quanto riferito da Website Plane ha lasciato esposti in chiaro i dati di milioni di ospiti in un Bucket S3 di Amazon Web Services.

I file sarebbero oltre 10 milioni e risalgono al 2013, ma includerebbero nomi, dati delle carte di credito, numeri delle prenotazioni ed i relativi dettagli.

Allo stato attuale non è chiaro per quanto tempo siano rimasti accessibili tali dati, tanto meno se siano finiti tra le mani di qualcuno, ma WebSite Planet sottolinea che la falla è stata chiusa nel giro di poche ore dall’avviso inviato ad AWS.

Secondo il sito, un leak di questo tipo potrebbe portare ad una serie di rischi sia per gli hotel che per gli utenti, tra cui frodi sulle carte di credito, furti d’identità e phishing. Un eventuale malvivente informatico, inoltre, potrebbe potenzialmente cambiare l’intestatario di una prenotazione per fare una vacanza a spese del malcapitato utente.

Complessivamente il database pesava 24,4 gigabyte ed includeva oltre 10 milioni di file provenienti da tutto il mondo. Il problema, si legge nel bollettino di WP, si sarebbe verificato a causa della configurazione non corretta del Bucket AWS S3.

Da parte delle tre piattaforme non sono arrivati commenti di alcun tipo a riguardo.