Diverse piattaforme online dedicate alle prenotazioni alberghiere sarebbero state coinvolte in un data breach che avrebbe permesso di mettere a rischio i dati degli utenti, i dettagli riguardo alla vicenda dovranno essere ancora comunicati ma non si può fare a meno di notare che ciò sarebbe accaduto in un periodo in cui il settore sta attraversando una delle sue crisi più rilevanti.
Tra i servizi interessati dall’incidente di sicurezza vi sarebbero anche nomi molto noti del comparto come per esempio Booking.com, Expedia e Hotels.com che da soli raccolgono gran parte del mercato di riferimento, a cui si aggiungerebbero alcune realtà meno conosciute in Italia tra cui Hotelbeds, Agoda, Amadeus, Sabre e Omnibees.
La responsabilità di quanto avvenuto non sarebbe però imputabile a questi ultimi, le informazioni relative al data breach sarebbero infatti gestite tramite l’infrastruttura Cloud di AWS (Amazon Web Services) da una società spagnola con sede a Barcelona, la Prestige Software, che mette a disposizione una soluzione di tipo Hotel management system molto utilizzata.
Il sistema di gestione delle prenotazioni online è stato il responsabile della perdita di dati
Prestige Software offre, tra le altre funzionalità disponibili, anche un sistema di Cloud Hospitality grazie al quale è possibile gestire in tempo reale la disponibilità delle camere sulla base delle prenotazioni già effettuate, ma una problematica a carico di tale feature avrebbe determinato l’accessibilità ad un database delle dimensioni di oltre 24 GB.
Questo archivio dovrebbe essere attivo da diversi anni e avrebbe iniziato ad ospitare i dati degli utenti a partire dal 2013, a rendere la situazione particolarmente delicata vi sarebbe anche il fatto che tali informazioni sarebbero molto dettagliate comprendendo non soltanto nominativi e recapiti, ma anche dati molto sensibili come i numeri di carte di credito.
