Un attacco informatico, nelle scorse ore, ha colpito Booking.com, il colosso delle prenotazioni alberghiere online, compromettendo i dati sensibili di molti utenti.
Attacco hacker a Booking.com: sottratti dati sensibili dei clienti
Fra le informazioni sottratte figurano nomi, indirizzi email, numeri di telefono e dettagli delle prenotazioni, oltre ad altri dati condivisi con le strutture ricettive. La società, con sede ad Amsterdam e oltre 30 milioni di strutture nel proprio database globale, ha tempestivamente informato i clienti tramite email, sottolineando di aver rilevato “attività sospette che coinvolgono terze parti non autorizzate” in grado di accedere ai dati di prenotazione.
Dopo la scoperta dell’attacco, Booking.com ha dichiarato di aver intrapreso azioni immediate per contenere il problema, aggiornando i codici PIN delle prenotazioni interessate e comunicando direttamente con gli ospiti. Non è stato specificato il numero esatto di persone coinvolte, ma le comunicazioni suggeriscono che i dati possano essere già stati sfruttati dagli hacker.
Secondo quanto riportato dalla piattaforma, i criminali informatici hanno avuto accesso a informazioni come nome e cognome degli utenti, email, recapiti telefonici, indirizzi fisici e dettagli delle prenotazioni, elementi che consentono di ricostruire viaggi e spostamenti. Un portavoce di Booking.com ha però chiarito al Guardian che “non è stato effettuato l’accesso alle informazioni finanziarie“, quindi i dati di pagamento degli utenti non risulterebbero compromessi.
I rischi
Il rischio principale conseguente a questa violazione riguarda il phishing, cioè tentativi di truffa finalizzati a ottenere informazioni personali o finanziarie fingendosi entità affidabili. In questo contesto, gli hacker possono inviare email o messaggi che sembrano provenire da Booking.com, inducendo gli utenti a cliccare su link falsi e inserire dati sensibili. Alcuni utenti hanno già segnalato messaggi sospetti su WhatsApp, nei quali veniva richiesto di confermare o modificare prenotazioni reali fornendo dettagli della carta di credito.
Questa tipologia di attacco, chiamata “spear phishing“, è particolarmente insidiosa perché si riferisce a prenotazioni autentiche, rendendo difficile distinguere il messaggio legittimo da quello fraudolento.
Come proteggersi
Per proteggersi, è fondamentale non cliccare su link sospetti, non fornire dati personali o finanziari, e verificare lo stato delle prenotazioni direttamente sul sito ufficiale di Booking.com. In caso di dubbi, è consigliabile contattare il servizio clienti della piattaforma o la struttura ricettiva interessata.
Un indicatore chiave per smascherare eventuali truffe è l’attenzione al mittente: le email devono provenire dal dominio ufficiale dell’hotel o di Booking.com, mentre nei messaggi WhatsApp è necessario accertarsi che il numero corrisponda effettivamente alla struttura e non abbia prefisso estero sospetto. Spesso, i messaggi truffa utilizzano un linguaggio urgente per indurre gli utenti a inserire rapidamente i propri dati, un chiaro campanello d’allarme da non sottovalutare.