Una nuova tempesta si abbatte sul gigante del turismo online. Booking.com ha confermato ufficialmente di aver subito un accesso non autorizzato ai propri sistemi informatici, un’intrusione che ha portato all’esposizione di dati sensibili di una parte della propria clientela. Sebbene le informazioni finanziarie (come i numeri delle carte di credito) sembrino al momento al sicuro, l'incidente apre la strada a truffe mirate estremamente sofisticate.

Secondo quanto riferito dall’azienda, gli hacker sono riusciti a mettere le mani su un pacchetto di informazioni legate alle prenotazioni. Non si tratta solo di anagrafica, ma di dettagli che rendono il furto particolarmente pericoloso per la privacy: nomi, indirizzi e-mail e numeri di telefono, date del soggiorno e strutture ricettive prenotate. In alcuni casi, sono stati letti anche i messaggi diretti scambiati tra gli ospiti e gli hotel tramite la piattaforma.

Courtney Camp, portavoce di Booking.com, ha spiegato a TechCrunch che la società ha rilevato "attività sospette" coinvolgenti terze parti non autorizzate e ha immediatamente attivato le procedure di contenimento, incluso il reset forzato dei codici PIN delle prenotazioni per evitare manomissioni agli account.

Il vero rischio non è l'accesso all'account in sé, ma l'uso che i criminali faranno di questi dati. Molti utenti hanno già segnalato la ricezione di messaggi sospetti su WhatsApp.

A differenza del phishing generico, in questo caso ci troviamo di fronte allo Spear Phishing (phishing mirato): l'attaccante vi contatta conoscendo esattamente dove andrete in vacanza e in quali date. Questo rende il messaggio estremamente credibile. Un esempio tipico? Un finto operatore della struttura che vi scrive sostenendo che "il pagamento non è andato a buon fine" e che, se non inserite subito i dati della carta tramite un link fornito, la prenotazione verrà cancellata.

Booking.com sta notificando l'accaduto ai soggetti interessati, ma la prudenza deve essere massima per chiunque abbia effettuato una prenotazione di recente.

Se ricevete richieste di dati sensibili o pagamenti via WhatsApp o SMS, non cliccate su alcun link. Booking e gli hotel non chiedono mai dati finanziari tramite chat esterne.

Se avete un dubbio su una richiesta di pagamento, non rispondete al messaggio. Chiamate direttamente la struttura ricettiva al numero di telefono ufficiale o contattate l'assistenza clienti tramite l'app o il sito di Booking.com.

Se non avete ricevuto comunicazioni ufficiali di violazione da Booking, il vostro account potrebbe non essere tra quelli coinvolti, ma la soglia di attenzione deve restare alta.

Non è la prima volta che la piattaforma finisce nel mirino: spesso i criminali utilizzano credenziali rubate ai singoli hotel per accedere indirettamente al database. 

@Redazione Sintony News