Accesso non autorizzato a nomi, e-mail e dettagli delle prenotazioni. L’azienda rassicura: “Nessun furto di dati finanziari”. Allarme phishing per gli utenti.
Il colosso mondiale delle prenotazioni alberghiere Booking.com ha confermato di aver subito un attacco informatico che ha permesso a terze parti non autorizzate di accedere ai dati personali di una parte dei suoi clienti. La notizia, riportata dal Guardian e da diverse testate specializzate americane, ha messo in allerta milioni di viaggiatori in tutto il mondo.
L’azienda, con sede ad Amsterdam, ha ammesso di aver rilevato “attività sospette” che hanno riguardato le informazioni associate alle prenotazioni degli ospiti, tra cui nomi, indirizzi e-mail, numeri di telefono e dettagli specifici dei soggiorni. Booking.com è intervenuta tempestivamente per contenere la falla di sicurezza, pur rifiutandosi di quantificare l’esatto numero di utenti coinvolti.
La società ha dichiarato di aver aggiornato i codici PIN delle prenotazioni interessate e di aver informato direttamente i clienti colpiti. Un portavoce ha rassicurato il pubblico affermando che, sulla base delle indagini condotte finora, non risulta alcun accesso abusivo a informazioni bancarie o dettagli di pagamento.
In una e-mail inviata agli interessati, Booking ha specificato che gli hacker potrebbero aver visionato anche eventuali comunicazioni private scambiate tra l’ospite e la struttura ricettiva attraverso la piattaforma.
Il pericolo principale per gli utenti non risiede solo nel furto dei dati in sé, ma nel loro utilizzo per campagne di phishing estremamente mirate. Avendo accesso a dettagli reali (come date del soggiorno o nome dell’hotel), i criminali possono creare messaggi ingannevoli molto convincenti per estorcere denaro o credenziali di accesso.
Alcuni utenti hanno già segnalato la ricezione di messaggi sospetti, anche tramite WhatsApp, che riportavano i dettagli corretti delle loro prenotazioni. Lo schema classico prevede l’invio di un link a un sito clone che riproduce fedelmente l’interfaccia di Booking.com, dove viene richiesto di inserire nuovamente i dati della carta di credito per un “controllo obbligatorio” o per “evitare la cancellazione” della camera. Booking.com ha invitato i propri clienti a mantenere la massima allerta.