Dovrete tenere gli occhi aperti, nel caso in cui abbiate soggiornato in hotel negli ultimi mesi, considerando il fatto che la notizia di questi giorni conferma che una catena alberghiera europea avrebbe esposto i dati di milioni di ospiti. Al momento, non sono state fornite informazioni più specifiche, motivo per il quale è complicato risalire a chi sia realmente esposto in questa fase.
Cosa sappiamo sulla catena alberghiera che ha esposto i nostri dati
Il team di ricerca di Cybernews ha scoperto un’enorme fuga di dati potenzialmente causata da una società di investimenti e gestione alberghiera. La fuga ha esposto dati dettagliati sui clienti, inclusi orari di arrivo, prezzo pagato e dettagli di contatto. Quasi 25 milioni di dati con dati sensibili sono rimasti online senza password, mettendo a rischio i clienti dell’hotel.
Inizialmente il database conteneva oltre 38,8 milioni di dati, ma dopo aver filtrato le voci etichettate come “fittizie”, il conteggio totale dei dati dei clienti reali esposti era di circa 24.777.984. Sebbene l’origine esatta dei dati rimanga incerta, gli indicatori suggeriscono che l’istanza potrebbe essere stata parte dell’infrastruttura Honotel o Kardex, una società francese di investimenti e gestione alberghiera.
“L’esposizione pone rischi significativi per la privacy e la sicurezza dei clienti, soprattutto considerando che erano accessibili informazioni personali dettagliate e specifiche dei soggiorni in hotel”, ha affermato il team di ricerca di Cybernews.
Che tipo di dati sono stati trapelati? In queste ore, si parla prevalentemente di nomi, email, numeri di telefono, data di nascita, prefisso nazionale, prefisso della lingua, informazioni sulle visite in hotel, informazioni dettagliate sul soggiorno, tra cui orario di arrivo, notti prenotate, prezzo pagato e numero di ospiti, punti fedeltà, fino ad arrivare al cosiddetto ID proprietà.
Rischi potenziali dopo la falla registrata con una catena alberghiera
L’esposizione comporta rischi significativi per la privacy e la sicurezza dei clienti, soprattutto considerando che erano accessibili informazioni personali dettagliate e specifiche del soggiorno in hotel. Il ricco set di dati, che comprende identificatori personali, dati di prenotazione e modelli di viaggio, potrebbe essere sfruttato da malintenzionati per furto di identità, phishing mirato e frode.
La fuga di dati potrebbe violare le normative sulla protezione dei dati e sulla privacy, con conseguenti potenziali conseguenze legali e reputazionali per le parti responsabili. La speranza, prima di tutto, è che a breve possano emergere maggiori dettagli per comprendere quali utenti siano realmente a rischio dopo la fuga di dati che sarebbe partita da una nota catena alberghiera.