Software

Imaginati-va ca in momentul in care va planificati vacanta, o mica greseala de tastare ar putea transforma intreaga experienta intr-un cosmar.

Exact acest lucru i s-a intamplat unui utilizator Booking.com.

In loc sa primeasca confirmarea unei vacante pe care si-o dorea, acesta a observat ca in contul sau aparuse o rezervare misterioasa si neinitiata de el.

Initial suspicios, Alfie a crezut ca este vorba despre o tentativa clasica de phishing, asa ca a evitat sa apese vreun link si s-a autentificat direct in contul personal Booking.com.

Spre surprinderea sa, rezervarea era acolo, perfect integrata in cont, fara nicio explicatie imediata.

Investigatiile au dezvaluit un mecanism extrem de simplu si de periculos: o singura litera gresita atunci cand completam campul cu adresa de email poate directiona o rezervare catre un alt cont.

Mai mult decat atat, sistemul Booking.com are o particularitate care permite automat atasarea unei rezervari catre contul asociat adresei de email respective, fara vreo validare suplimentara.

Cei de la Booking.com au confirmat ca incidentul s-a produs din cauza unei "erori de introducere a datelor de catre client", subliniind ca nu este vorba despre o bresa de securitate sistemica, ci despre o potentiala greseala umana.

Ceea ce face situatia si mai ingrijoratoare este faptul ca, odata atasata rezervarea unui cont strain, utilizatorul respectiv primeste acces la informatii sensibile.

In cazul lui Alfie, echipa de suport a dezvaluit involuntar detalii precum adresa completa de email si tara de origine a persoanei care a facut rezervarea.

Expertii in securitate digitala subliniaza ca astfel de vulnerabilitati pot ascunde riscuri nebanuite: de la preluarea unei rezervari nedorite pana la potentiale amenintari care tin de confidentialitatea datelor personale.

Desi Booking nu a oferit o solutie imediata, specialistii considera ca platforma ar trebui sa vina cu masuri suplimentare de protectie.

Una dintre acestea ar fi introducerea unei validari suplimentare a rezervarii inainte ca informatiile sa fie adaugate intr-un cont, pentru a preveni accesul neautorizat.

O a doua varianta ar fi ca utilizatorii sa poata anula rapid o rezervare adaugata din greseala, pentru a nu-si expune datele sensibile altor persoane.

Articolul Cat de sigur este Booking.com? O simpla eroare poate expune informatiile personale apare prima data in Go4IT.