Ecco un articolo che descrive in modo chiaro e professionale il problema riscontrato con le carte virtuali di Booking:<\/p>\n\n\n\n
Le carte virtuali messe a disposizione da Booking nella sezione Extranet sono accessibili esclusivamente tramite l\u2019inserimento di nome utente e password<\/strong>. Questo significa che, in assenza di autenticazione a due fattori (2FA)<\/strong>, chiunque entri in possesso delle credenziali di accesso pu\u00f2 con estrema facilit\u00e0:<\/p>\n\n\n\n Questa mancanza rappresenta una falla di sicurezza critica<\/strong>, in particolare per quelle strutture che non adottano password robuste o non aggiornano periodicamente le proprie credenziali.<\/p>\n\n\n\n Un malintenzionato, in possesso delle credenziali dell\u2019account Extranet, pu\u00f2 accedere indisturbato e prelevare i dati delle carte virtuali ancora attive<\/strong>. In alcuni casi, pu\u00f2 perfino accreditarsi gli importi relativi a prenotazioni gi\u00e0 effettuate, con danni potenzialmente molto gravi per la struttura.<\/p>\n\n\n\n A rendere ancora pi\u00f9 grave la situazione \u00e8 il fatto che Booking non fornisce alcun log dettagliato degli accessi all\u2019account<\/strong>: non \u00e8 possibile conoscere da quale IP, quando, e da quale dispositivo<\/strong> sia avvenuto l\u2019accesso. Questo rende impossibile per il cliente individuare accessi sospetti o non autorizzati<\/strong>, lasciandolo totalmente esposto.<\/p>\n\n\n\n Dal punto di vista di chi scrive, l’assenza di un sistema 2FA per l\u2019accesso a uno strumento cos\u00ec delicato come la gestione delle carte virtuali \u00e8 inaccettabile<\/strong> per una piattaforma della portata di Booking.com. In un\u2019epoca in cui il furto di credenziali \u00e8 all\u2019ordine del giorno, proteggere l\u2019accesso ai dati di pagamento dovrebbe essere una priorit\u00e0 assoluta<\/strong>.<\/p>\n\n\n\n In attesa che Booking adotti misure pi\u00f9 stringenti per la sicurezza degli account, si consiglia alle strutture:<\/p>\n\n\n\n L\u2019attuale modalit\u00e0 di accesso all\u2019Extranet di Booking.com espone le strutture ricettive a un rischio concreto di furto dei dati delle carte virtuali<\/strong>, con conseguenze potenzialmente disastrose. \u00c8 necessario che la piattaforma prenda atto di questa vulnerabilit\u00e0 e implementi al pi\u00f9 presto misure di sicurezza adeguate, a partire dall\u2019autenticazione a due fattori e dalla tracciabilit\u00e0 degli accessi.<\/p>\n\n\n\n Fino ad allora, gli albergatori devono fare il possibile per limitare l\u2019esposizione<\/strong>, consapevoli che la protezione dei propri dati \u2014 e di quelli dei clienti \u2014 passa anche attraverso la sicurezza digitale<\/strong>.<\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" Ecco un articolo che descrive in modo chiaro e professionale il problema riscontrato con le carte virtuali di Booking: Durante un controllo di sicurezza effettuato presso una struttura cliente, \u00e8 …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,16,10],"tags":[],"class_list":["post-638","post","type-post","status-publish","format-standard","hentry","category-phishing","category-tentativo-truffa","category-virustrojanecc"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=638"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/638\/revisions"}],"predecessor-version":[{"id":639,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/638\/revisions\/639"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Rischio Elevato per le Strutture Ricettive<\/strong><\/h3>\n\n\n\n
La Mancanza di Trasparenza e di Prevenzione<\/strong><\/h3>\n\n\n\n
Cosa Pu\u00f2 Fare il Cliente<\/strong><\/h3>\n\n\n\n
\n
Conclusione<\/strong><\/h3>\n\n\n\n
\n\n\n\n