Booking: bug consente a estranei di dare un'occhiata ai tuoi viaggi

Booking, noto sito che si occupa di prenotazione e organizzazione dei viaggi, ha avvertito l’utenza di un bug di battitura alquanto pericoloso.

Lo stesso permette la potenziale diffusione di dettagli privati per quanto riguarda informazioni sensibili, con potenziale possibilità da parte di malintenzionati di prendere il controllo delle prenotazioni.

La falla è emersa quando un utente ha ricevuto un’e-mail riguardo un viaggio che lo stesso non ha mai prenotato. Lo stesso ha pensato a un comune caso di phishing, per poi capire come il messaggio provenisse effettivamente da Booking. Contattata l’assistenza della piattaforma, la stessa ha dichiarato come non si tratti di un problema di sistema o di una violazione della sicurezza.

Basta una semplice lettera sbagliata in fase di accesso per creare il caso su Booking

Il sito Ars Technica ha contattato Booking, che ha parlato di un’indagine interna e di come la stessa abbia portato a scoprire un particolare problema.

Nello specifico, si parla di un errore durante l’immissione dei dati da parte del cliente. Questo, può potenzialmente avvenire durante una prenotazione. Sbagliando la digitazione dell’e-mail, inserendo dunque la casella di posta di un altro utente, le successive azioni vengono considerate nel contesto del primo indirizzo inserito, ovvero quello sbagliato.

Questo caso ha dunque svelato un problema non da poco nel sistema di gestione delle prenotazioni. Di fatto, con una singola lettera sbagliata, è possibile creare il caso sull’account di un altro utente della piattaforma.

Non si tratta della prima volta che Booking si trova, suo malgrado, protagonista di casi poco piacevoli. Lo scorso anno, attraverso raffinate tecniche di social engineering, il nome del servizio è stato sfruttato per diffondere un temibile infostealer noto come Vidar.