Un attacco informatico ha colpito Booking.com, piattaforma utilizzata per le prenotazioni online di viaggi e soggiorni. A confermare l’accaduto è stata la stessa società, che ha inviato una comunicazione ufficiale ai clienti per informarli di un accesso non autorizzato ad alcune informazioni personali. Nel messaggio si legge: “In Booking.com ci impegniamo a garantire la sicurezza e la protezione dei dati dei nostri ospiti. In questo spirito, ti scriviamo per informarti che terze parti non autorizzate potrebbero essere riuscite ad accedere ad alcune informazioni relative alla tua prenotazione”. La società ha quindi avvisato gli utenti coinvolti, spiegando che l’episodio riguarda dati collegati alle prenotazioni e non l’intero sistema.
Indice
Quali dati potrebbero essere stati esposti
Secondo quanto comunicato dalla piattaforma, le informazioni a cui potrebbero aver avuto accesso soggetti esterni includono diversi dati personali. Tra questi rientrano:
- nome e cognome degli utenti
- indirizzi email
- recapiti telefonici
- indirizzi fisici
- dettagli delle prenotazioni
- eventuali informazioni condivise con le strutture
Si tratta quindi di dati utili per identificare un utente e ricostruire i suoi viaggi, elementi che possono essere sfruttati in tentativi di truffa mirata.
Cosa è successo e come è stato scoperto l’attacco hacker a Booking
Booking ha spiegato che l’anomalia è stata individuata grazie al rilevamento di “attività sospette” legate a diverse prenotazioni. Dopo l’allerta iniziale, i tecnici sono intervenuti per analizzare il problema e individuare accessi non autorizzati a specifiche informazioni utilizzate per la gestione dei soggiorni. L’azienda ha sottolineato di essersi attivata rapidamente per contenere l’incidente e limitare i possibili danni.
Un aspetto rilevante riguarda la sicurezza finanziaria degli utenti. Secondo quanto riferito da Booking, non risultano compromessi i dati relativi ai pagamenti. “Non è stato effettuato l’accesso alle informazioni finanziarie”, ha spiegato un portavoce, escludendo quindi il furto di dati delle carte di credito. Questo elemento riduce il rischio di utilizzi fraudolenti diretti, ma non elimina completamente i pericoli legati alla diffusione di informazioni personali.
Il rischio phishing dopo la violazione
A seguito dell’attacco, il rischio principale riguarda possibili tentativi di phishing. Alcuni utenti hanno segnalato la ricezione di messaggi sospetti, anche tramite WhatsApp, contenenti dettagli reali delle prenotazioni. Questo tipo di comunicazione può sembrare credibile proprio perché utilizza informazioni autentiche, aumentando la probabilità che l’utente cada nella trappola. Per questo motivo, Booking ha invitato i clienti a prestare particolare attenzione a email, telefonate o messaggi non verificati.
Le misure adottate dalla piattaforma
Per rafforzare la sicurezza, Booking ha aggiornato i codici PIN associati alle prenotazioni attive. Questa misura serve a impedire accessi non autorizzati alle informazioni legate ai soggiorni. Nel messaggio inviato agli utenti, la società ha anche ribadito alcune regole fondamentali:
- non vengono richiesti dati della carta di credito via email o telefono;
- non vengono richiesti bonifici diversi da quelli indicati nelle condizioni di pagamento;
- è necessario verificare sempre l’autenticità delle comunicazioni ricevute.
Cosa devono fare gli utenti
Gli utenti coinvolti sono invitati a monitorare eventuali comunicazioni sospette e a non condividere dati sensibili. È consigliabile controllare lo stato delle prenotazioni direttamente attraverso l’account ufficiale e attivare strumenti di sicurezza sui dispositivi, come antivirus aggiornati. In caso di dubbi, è possibile contattare il servizio clienti di Booking, disponibile 24 ore su 24.
