Airbnb ha avuto un incidente di sicurezza dei dati che ha portato le informazioni di alcuni hosts a essere esposte ad altri hosts all’interno della sua piattaforma.
Nella tarda serata del 24 settembre sono iniziati ad emergere rapporti secondo cui alcuni utenti erano in grado di accedere ai messaggi di posta in arrivo dei loro colleghi, nonché ad altre informazioni personali come gli indirizzi degli host e i dettagli delle proprietà di Airbnb.
Il tutto è iniziato con alcune notizie apparse su Reddit (un social news aggregator, un misto di piattaforma di discussione e distributore di link, diviso in forum e subreddit) dove un utente di Airbnb affermava che, dopo aver effettuato l’accesso alla piattaforma, gli è stato presentato un altro nome e una casella di posta diversa, mentre il loro co-host ha visto una seconda casella di posta non correlata.
Accedo come host a Airbnb e mi dà il benvenuto con un nome e una casella di posta diversi.
Siamo al telefono con Airbnb che all’inizio ci rispondeva con un blando “Cancella i cookie”.
Ehm, ma io posso vedere i messaggi, inclusi gli indirizzi delle persone e i codici per entrare nelle loro case.
Ciò significa che qualcun altro potrebbe essere in grado di vedere il miei dati.
Mi sembra che ci sia un grosso problema di sicurezza.
È quanto ha riportato un utente di Airbnb
Altri utenti di Airbnb hanno condiviso rapidamente le loro esperienze, con segnalazioni di host che intercettavano messaggi degli ospiti in arrivo contenenti codici di accesso per serrature a combinazione o casseforti.
Mark Simpson, esperto nel settore dell’ospitalità e fondatore del sito di prenotazione Boostly , ha dichiarato: È scioccante vedere i dati degli hosts di strutture ricettive rivelati. Non solo, ma ho potuto vedere le informazioni sensibili di altri hosts, comprese password, numeri di telefono e codici di accesso alle loro unità. Un’azienda globale dovrebbe prendersi più cura dei propri hosts e degli ospiti.
Le dichiarazioni di Airbnb
Un portavoce di Airbnb ha dichiarato:
Giovedì, un problema tecnico ha portato un piccolo sottogruppo di utenti a visualizzare inavvertitamente quantità limitate di informazioni dagli account di altri utenti.
Abbiamo risolto rapidamente il problema e stiamo implementando controlli aggiuntivi per garantire che non si ripeta. Non crediamo che le informazioni personali siano state utilizzate in modo improprio e in nessun momento le informazioni sui pagamenti sono state accessibili.
Per fortuna il problema segnalato, che è stato poi risolto, era il risultato di un malfunzionamento tecnico e non di un attacco informatico. Gli utenti che inavvertitamente hanno ottenuto l’accesso ai dati di altri non sono stati in grado di modificarli, inviare messaggi o modificare prenotazioni e quant’altro.
Cosa dicono gli esperti di sicurezza
Ray Walsh, esperto di privacy dei dati presso ProPrivacy , ha affermato che l’esposizione delle informazioni personali sensibili di altri, anche all’interno dei confini di una piattaforma come Airbnb senza un’apparente esposizione pubblica, ha comunque reso questo incidente potenzialmente altamente problematico.
Sembra chiaro che la fuga di notizie causerà molti sconvolgimenti per gli host di Airbnb, che dovranno aggiornare i codici nelle loro case per proteggerli e assicurarsi che non siano potenzialmente a rischio di furto con scasso – ha aggiunto Walsh.
Inoltre ha sottolineato che dire ad un cliente di cancellare i cookie non è stata una risposta appropriata da parte del team di supporto informatico di un’azienda cosi grande come Airbnb, in quanto non dovrebbe essere compito dell’utente risolvere un problema tecnico interno.
Walsh ha evidenziato che Airbnb potrebbe trovarsi sotto inchiesta per aver violato il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea, e di leggi simili presenti negli Stati Uniti.
Reference: Computerweekly