Booking hackerata, l’avviso agli utenti: “Possibile violazione dei dati personali”
Booking.com, una delle principali piattaforme globali per la prenotazione di alloggi e servizi turistici, è finita nel mirino di un attacco informatico che ha esposto i dati personali di alcuni utenti. L'azienda, con sede ad Amsterdam e milioni di clienti in tutto il mondo, ha confermato di aver individuato "attività sospette" legate all'accesso non autorizzato da parte di terze parti.
Stando a quanto riportato dal Guardian, l'anomalia sarebbe stata rilevata in seguito ad alcuni controlli interni. Una volta scoperto il problema, l'azienda ha dichiarato di essere intervenuta tempestivamente per contenerlo, aggiornando i codici PIN delle prenotazioni coinvolte e avvisando direttamente gli utenti interessati. "Abbiamo individuato alcune attività sospette che coinvolgevano terze parti non autorizzate in grado di accedere ad alcune informazioni di prenotazione dei nostri ospiti", si legge nella mail inviata da Booking. Non è stato reso noto il numero esatto delle persone coinvolte nella violazione, ma la compagnia ha precisato che non sono state compromesse informazioni finanziarie.
Quali dati sono stati esposti
L'attacco ha riguardato principalmente i dati legati alle prenotazioni che qualsiasi viaggiatore immette nel sistema al momento della prenotazione. Stando alla mail inviata da Booking ai clienti, le informazioni a cui gli intrusi avrebbero avuto accesso potrebbero includere dati personali come "nomi, indirizzi email, indirizzi postali, numeri di telefono associati alla prenotazione e qualsiasi altra informazione che potreste aver condiviso con la struttura ricettiva". Sono invece state escluse intrusioni nei sistemi di pagamento o eventuali furti dei dati bancari. Il danno risulta comunque importante poiché simili informazioni possono essere vendute e usate per nuove truffe o attività di phishing.
Una lunga storia di attacchi informatici
Booking non è certo nuovo a problemi di questo tipo. Trattandosi di una piattaforma usata da milioni di utenti in tutto il mondo che, giocoforza, devono inserire dei dati privati per poter organizzare le proprie vacanze, Booking è una delle prede preferite dagli hacker. Nel 2023 alcuni clienti avevano ricevuto delle mail sospette, ma proveniente da un indirizzo del tutto simile a quello ufficiale, che comunicava un errore nel pagamento della prenotazione e chiedeva di ripetere l'operazione attraverso un link che però avrebbe solamente gonfiato le tasche dei malfattori. In quell'occasione l'azienda aveva negato l'hackeraggio dei propri sistemi.
Nel 2018, invece, un attacco aveva consentito l'accesso ai dati di oltre 4.000 clienti tramite le credenziali rubate a un hotel negli Emirati Arabi Uniti. La società fu anche sanzionata per aver notificato in ritardo la violazione alle autorità competenti.
Le misure adottate e le raccomandazioni
Per limitare i rischi, la piattaforma ha provveduto a rigenerare i codici identificativi delle prenotazioni per gli utenti coinvolti, così da escludere eventuali malintenzionati. Nella stessa comunicazione, l'azienda ha ribadito che "la sicurezza delle vostre informazioni personali è la nostra massima priorità" e ha invitato i clienti ad adottare ulteriori precauzioni, come installare software antivirus aggiornati e prestare particolare attenzione a eventuali email o link sospetti, anche se apparentemente provenienti dalla piattaforma o dalle strutture ricettive contattate per le proprie vacanze.
In aggiunte tutte queste misure possiamo consigliare di consultare il portale Haveibeenpwned per capire se il proprio indirizzo mail abbia subito una violazione. Il servizio è gratuito ed è in grado di specificare quali sono i siti e gli account che sono stati compromessi. Fanpage.it ha contattato Booking per un commento e l'azienda ha confermato la sua posizione.
