In piena pandemia quasi stona parlare di siti di viaggi e vacanze, obbligati com'è a stare chiusi in casa o comunque a rimandare tutti i sogni di evasione a momenti più sicuri, sanitariamente parlando. É vero però che quanto successo a Prestige Software sia particolarmente grave, e rischi di avere importanti conseguenze nel caso in cui qualche malintenzionato della rete se ne sia accorto.

"Prestige Software" non dirà niente alla stragrande maggioranza delle persone, ma Booking.com, Expedia e Hotels.com sì. Ebbene, la prima è la società che gestisce (e aggiorna) sul cloud le disponibilità delle strutture ricettive ospitati sulle seconde, dunque le prenotazioni e tutte le modalità di pagamento. Ad esempio, quando viene effettuata una prenotazione di una camera su Booking, lo stato di quella camera viene aggiornato non solo su Booking, ma anche su tutte le altre piattaforme collegate, dunque pure su Hotels.com ed Expedia.

Website Planet ha scoperto una falla su un bucket S3 di Amazon Web Services creatasi addirittura nel 2013 tramite cui sono rimasti esposti più di 10 milioni di file per un totale di 24,4GB. Tra questi, informazioni personali degli utenti, account, password e dati bancari.

Le persone coinvolte sarebbero più di 100.000, dice la fonte: in pratica, dal 2013 ad oggi tutti i dati di una prenotazione sarebbero stati salvati sul cloud senza alcuna forma di protezione, mettendoli a rischio di attacchi fraudolenti. Le informazioni esposte riguardano nomi, email, dati dei documenti di identità, numeri di telefono, carte di credito, dettagli sulla prenotazione, prezzo pagato e qualsiasi altro dettaglio condiviso con la struttura ricettiva all'atto della prenotazione e del pagamento. Dunque non solo rischi economici per gli utenti, ma anche di certezza di prenotazione: una volta avuto accesso ai dati, un malintenzionato avrebbe potuto potenzialmente modificare la prenotazione stessa a suo piacimento.

Per farla breve: qualcuno è stato effettivamente esposto? Ad oggi non si sa, ma il rischio - in tutto il mondo - è decisamente elevato. I file sono numerosi, gli utenti altrettanto, così come è molto ampia la finestra in cui la falla è rimasta aperta. Il rischio è ovviamente che vengano rubati i dati delle carte di credito, ma è anche possibile che possano essere messe in pratica campagne di phishing o attacchi malware mirati.

La falla al bucket S3 è stata ora corretta, ma le indagini proseguono per cercare di capire l'entità di questo data breach. Per gli utenti finali il consiglio è di verificare i propri dati sui siti coinvolti modificando la password. Una controllatina alle prenotazioni ed ai movimenti della carta di credito, poi, male non fa. E per i siti si tratta di un ennesimo colpo: l'emergenza sanitaria ha pressoché azzerato il turismo a livello planetario, tant'è che Booking.com si è trovata costretta a tagliare migliaia di posti di lavoro, così come già hanno fatto prima Tripadvisor, poi AirBnB.