Il gigante delle prenotazioni online Booking.com finisce nel mirino degli hacker. La piattaforma ha confermato una violazione dei dati che potrebbe aver esposto informazioni personali di utenti in tutto il mondo, aprendo la porta a possibili truffe mirate. La società, con sede ad Amsterdam e oltre 30 milioni di strutture registrate, ha informato direttamente i clienti con una comunicazione inviata il 12 aprile, spiegando che soggetti non autorizzati potrebbero aver avuto accesso ad alcune informazioni legate alle prenotazioni.
Quali dati sono stati coinvolti
Secondo quanto reso noto dall’azienda, l’attacco potrebbe aver compromesso diversi dati sensibili, tra cui nomi, indirizzi email, numeri di telefono e dettagli delle prenotazioni. In alcuni casi, anche informazioni condivise con le strutture ricettive potrebbero essere finite nelle mani dei cybercriminali. Booking.com ha precisato che non risultano violazioni dei dati finanziari, quindi carte di credito e sistemi di pagamento non sarebbero stati compromessi. Tuttavia, la natura delle informazioni sottratte resta particolarmente delicata perché consente di costruire truffe credibili e personalizzate.
Il rischio phishing e truffe mirate
Il pericolo principale riguarda infatti il phishing. Diversi utenti hanno segnalato la ricezione di messaggi fraudolenti, anche tramite WhatsApp, contenenti dettagli reali delle prenotazioni. Questo rende le truffe molto più difficili da riconoscere. Gli hacker potrebbero sfruttare queste informazioni per inviare richieste di pagamento fasulle, ad esempio simulando verifiche della prenotazione o pre-autorizzazioni prima del soggiorno. In passato, schemi simili hanno portato a perdite economiche significative per i viaggiatori.
Le contromisure della piattaforma
La società ha dichiarato di essere intervenuta immediatamente per contenere la violazione, aggiornando i codici Pin delle prenotazioni e rafforzando i sistemi di sicurezza. Inoltre, ha invitato gli utenti alla massima cautela, raccomandando di verificare sempre l’autenticità delle comunicazioni ricevute. Non è stato reso noto il numero preciso delle persone coinvolte, ma il caso si inserisce in una serie crescente di attacchi informatici che colpiscono il settore turistico digitale.
Precedenti e scenario globale
Non si tratta del primo episodio. Negli anni scorsi, Booking.com è stata già bersaglio di attacchi, tra cui un caso nel 2018 in cui furono sottratti dati di migliaia di clienti attraverso le credenziali di un hotel. Il nuovo incidente conferma come le piattaforme globali, sempre più centrali nei viaggi internazionali, siano anche obiettivi privilegiati per il cybercrime. E sottolinea un dato ormai evidente: anche senza accesso ai conti bancari, i dati personali possono diventare uno strumento potente nelle mani dei truffatori.
