La scadenza della sicurezza di Mondee ha rivelato itinerari di volo e numeri di carte di credito non crittografati

Il gigante dei viaggi Mondee ha protetto un database esposto che stava diffondendo informazioni sensibili sui clienti, inclusi itinerari dettagliati di voli e hotel e numeri di carte di credito non crittografati.
Anurag Sen, un ricercatore di sicurezza in buona fede noto per aver scoperto dati inavvertitamente esposti su Internet, ha trovato il database e ha condiviso i dettagli con TechCrunch per allertare l'azienda.
Secondo Sen, il database è stato esposto a Internet senza password, consentendo a chiunque di accedere ai dati sensibili all'interno utilizzando un browser Web, solo con il suo indirizzo IP.
TechCrunch ha scoperto che il database era accessibile anche da un sottodominio facilmente individuabile del sito Web di una filiale di Mondee.
Gran parte dei dati sembra riferirsi alla sussidiaria di Mondee, TripPro, una piattaforma di agenti di viaggio utilizzata da decine di migliaia di agenti di prenotazione e startup di viaggi che consente la biglietteria aerea self-service e la prenotazione di hotel.
Il database, ospitato nel cloud di Oracle e di dimensioni superiori a 1,7 terabyte al momento in cui è stato esposto, conteneva informazioni personali del cliente, inclusi nomi, sesso, date di nascita, indirizzi di casa, informazioni sui voli e numeri di passaporto.
Alcuni dei dati visualizzati da TechCrunch includono i record completi dei nomi dei passeggeri dei clienti, o PNR, inclusi i dettagli del biglietto e della prenotazione.
TechCrunch ha anche visto i numeri completi delle carte di credito dei clienti e le date di scadenza nel database, ma nessuno dei dati è stato crittografato.
TechCrunch ha verificato che i dati esposti corrispondono alle informazioni di persone reali.
Una persona con cui abbiamo parlato ha confermato che le informazioni sul volo erano accurate e ha affermato di aver prenotato i voli tramite un popolare sito di prenotazione.
Il database conteneva anche dati di test non relativi ai clienti generati dagli sviluppatori Mondee.
Il database è stato individuato per la prima volta come esposto alla fine di luglio, secondo un elenco su Shodan, un motore di ricerca che esegue la scansione del Web alla ricerca di server e database esposti.
Le circostanze in cui il database è diventato accessibile al pubblico non sono note, sebbene le esposizioni del database siano spesso configurazioni errate causate da errori umani.
Quando è stata raggiunta via e-mail, la portavoce di Mondee, Karen Gillo, non ha riconosciuto l'incidente né ha fornito commenti.
Il database è diventato inaccessibile poco tempo dopo che TechCrunch ha contattato Mondee.
Non è ancora noto se qualcuno diverso da Sen abbia trovato il database esposto durante la finestra in cui era accessibile da Internet.
TechCrunch ha chiesto a Mondee se l'azienda ha la capacità tecnica, come i registri, di determinare a quali dati è stato eventualmente effettuato l'accesso o esfiltrati dal database.
Mondee non ha detto se intende informare i clienti interessati di questa esposizione di dati.
Leggi di più su TechCrunch: Call of Duty worm malware utilizzato per hackerare i giocatori sfrutta bug vecchi di anni I ricercatori affermano che l'host cloud registrato negli Stati Uniti ha facilitato gli attacchi informatici sostenuti dallo stato L'appaltatore del governo degli Stati Uniti afferma che gli hacker MOVEit hanno avuto accesso ai dati sanitari di "almeno" 8 milioni Ivanti si precipita a patch zero-day utilizzata per violare il governo norvegese