13 Aprile 2021
Una recente ricerca effettuata da Symantec, afferma che i dati da noi condivisi nell'atto di prenotare una stanza in un Hotel, non sarebbero così sicuri e protetti, potrebbero infatti finire facilmente nelle mani di aziende terze, o ancora peggio, nelle mani di hacker.
Il tutto nascerebbe da un errore nella gestione della sicurezza, tale da eludere le rigide protezioni GPDR. Non si tratterebbe infatti di un fenomeno legato alla qualità dell'Hotel, piuttosto sulle modalità con cui vengono gestiti i dati nell'atto della prenotazione. Lo affermerebbe Symantec, che dopo uno studio su oltre 1.500 Hotel di Stati Uniti, Canada ed alcuni paesi dell'Unione europea, riporta come il 67% di questi abbia condiviso inconsapevolmente le nostre informazioni personali con altre realtà commerciali o utenti malintenzionati.
Il problema principale risiederebbe nella mail di conferma ricevuta in seguito ad una prenotazione: il ricercatore di Symantec, Candid Wueest, afferma che in molti casi i messaggi contengono un link attivo che riporta ad una pagina web proprietaria, dove gli utenti possono accedere ai dati della prenotazione. Molti Hotel e aziende condividono i dati con realtà di terze parti, pertanto proprio durante questo passaggio un utente malintenzionato potrebbe entrare in possesso dei nostri dati, attraverso il codice di prenotazione e la nostra mail.
Un'altra opportunità agli hacker sarebbe offerta dall'assenza di crittografia dei collegamenti invitati nelle mail di conferma, fenomeno questo che riguarda solamente un certo numero di hotel minori.
A quanto pare Symantec starebbe già contattando gli hotel trovati in difetto, ma in attesa che le cose vengano risolte, cosa possono fare gli utenti per difendersi? E' possibile appoggiarsi a una VPN per modificare la prenotazione dell'hotel quando si è connessi alla rete Wi-Fi pubblica, inoltre è sempre consigliabile controllare l'URL del link di conferma di una prenotazione, valutando l'eventuale presenza di dettagli personali o addirittura del numero di prenotazione: in un caso simile, sarebbe consigliabile non accedere alla pagina.
Un difetto simile sarebbe stato riscontrato anche nei motori di ricerca per i viaggi, si tratterebbe quindi di un problema generale del settore, che prima o poi andrà affrontato e risolto.
Diverse realtà sono state negli anni vittime di hackeraggio con furto di dati degli utenti, celebre è l'episodio del servizio 500px risalente al 2018.
Commenti
Per me quelle app vanno bene.
Ci sarà sicuramente un modo per bypassare l'Apple ID.
Lavoro. Ho più di una e-mail, nessuna con informazioni reali. Non ho bisogno della PEC. Non uso Spotify, se non poche volte (account gratuito). Su autobus/treni/tram non ci sono telecamere, e il solo biglietto non può essere in alcun modo ricondotto a qualcuno. Le registrazioni delle telecamere di sicurezza, se non sbagliano sono salvate solo per 3 mesi, inoltre sarebbe irrilevante, così come i controlli in autostrada. Imei, MAC, IP possono essere camuffati/cambiati. Per quanto riguarda Here, la maggior parte delle volte le uso senza GPS, ma solo come cartine virtuali, non necessita di account, non usa l'account Microsoft, se si vuole però si può creare un account Here (facoltativo). Esistono le carte di credito usa e getta e i punti di ritiro anonimi. Si può essere dei fantasmi se solo si volesse, cosa che Io non sono, perché ciò vorrebbe dire essere ancora più paranoico di quello che già sono. Questo non vuol dire che devo spiattellare le mie cose ai quattro venti, ed affidarsi ad un cinafonino stock vuol dire questo.
Ah certo finchè non li utilizzi sono al sicuro, peccato non puoi nemmeno andare a farti un gelato sotto casa senza essere rigirato come un calzino (lato dati personali ovviamente)
Verooooo
e me lo dici solo ora? ho sprecato la mia infanzia...
Queste due paroline non sono sufficienti con me, o motivi o vuoi fare il tipo che la sa più lunga degli altri.
Ho fatto una ricerca su internet, iCloud è disattivabile, come immaginavo. Non uso servizi Google, neanche il motore di ricerca. Non uso servizi Apple. Non continuo ad usare il Lumia per fare l'alternativo, bensì perché mi ci trovo bene. Le app essenziali le ho e sono fatte molto bene (Modern translator, tubecast, mytube, Netflix, shazam, soundcloud, here, Spotify, WA, ecc.). Ci sono molti modi per essere invisibili, dei fantasmi. Se non sai non vuol dire che non sia possibile. Non trovare scuse solo perché hai deciso di comprare uno Xiaomi... ci sono aziende e prodotti più affidabili e sicuri del tuo amato cinafonino colmo di spyware. Bello il 3310, anche il nuovo.
ho sempre il timore che nella casa su airbnb dove vado a scop**** ci siano delle telecamere quindi i dati sarebbero la cosa minore, boh sarò paranoico io ahah
aha, lavoro nel settore, questo e' il nulla piu totale. beata ignoranza
Si vede che non eri un vero appassionato di ovetti Kinder: bastava prendere quello con la "KKK" stampata sull'involucro per trovare la sorpresa figa :D
A me li hanno sempre chiesti :-/
La questura non è nè un'attività commerciale nè un utente malintenzionato
tutti condividono... e si rivendono info a scopi commerciali.
la notizia sarebbe di qualcuno che "NON CONDIVIDE".
allora si... che sarebbe un evento si golare.
convinto tu...
Inconsapevolmente, certo certo.
assolutamente
Non c'è posto più sicuro di un dispositivo esterno di piccole dimensioni (pendrive, mSD, ecc.) crittografata, utilizzata su una macchina non connessa alla rete e il tutto tenuto nascosto, magari sottochiave.
Beati voi che pensate che i vostri dati abbiano un qualche posto sicuro di questi tempi
come nell'ovetto kinder: una sorpresa su 3, e io beccavo sempre le altre 2 fuffe!
iCloud, servizio che non utilizzerei. I miei dati li ho su una pendrive crittografata, che utilizzo in un netbook scollegato dalla rete. Non utilizzo nessun cloud drive, neanche onedrive, nonostante avessi qualcosa come 1 TiB gratuito quando comprai il Lumia e si chiamava Skydrive. È decisamente più affidabile un iPhone che un Icsiaomì farcito di spyware. Si sapeva, si è sempre saputo, ma voi volete fare gli alternativi tutti uguali spendendo poco e pensando di ritrovarvi qualcosa di sicuro in mano. Non è così, lo sapete pure voi.
m1nchia ma sei così fallito che aspetti ogni singolo articolo per difendere a zero su Apple? hai una vita così misera? lascia che ognuno compri quel c4zzo che vuole, per il c4zzo di motivo che vuole, e fatti una vita
“Eccellente”
https://uploads.disquscdn.c...
E loro lo sanno
"il 67% di questi abbia condiviso inconsapevolmente le nostre informazioni personali con altre realtà commerciali o utenti malintenzionati."
inconsapevolmente, si....ci crediamo
io nel dubbio....ho un armadio di asciugamani e accappatoi :-)
E' la legge che lo chiede, grazie al cavolo.
Infrange la legge l'albergo/motel che non lo fa.
vabbè sarà un 12enne...quantomeno la testa
Per l'accesso da extranet ai dati sensibili hanno una doppia autenticazione, cosa che fino a qualche anno fa nessuno aveva.
Uso un Lumia 1020. Stavo pensando di prendere un iPhone SE o 7, anche se sarei tentato da HTC 10 o XZ1C. Per privacy non prenderei in considerazione neanche lontanamente Uà-we-hi, Icsiaongmì, Umidiccio, L'è novo!, Opplà, Rene, Vernii, e altre cinesate che al 90% hanno backdoors e spyware preinstallati non disinstallabili.
Prenoti nei primi due poi cancelli, il terzo è quello sicuro. Mi sembra logico dai...
A saperlo..
Sarei curioso di sapere a questo punto le misure di sicurezza adottate da siti come Booking, fermo restando che il management del sito conosce perfettamemente gusti ed abitudini di chi se ne serve
m1nchia ma sei così fallito che aspetti ogni singolo articolo per sparare a zero su Apple? hai una vita così misera? lascia che ognuno compri quel c4zzo che vuole, per il c4zzo di motivo che vuole, e fatti una vita
E forse non solo i dati ma anche i video. :P
Appena lasci il passaporto o documento tutti i alberghi lo mandano alla questura....
sicuramente nelle mani della questura....
Basta andare nel restante 33%