Attacco hacker a Booking.com, il gigante delle prenotazioni alberghiere on line che mette in contatto i viaggiatori con più di 30 milioni di strutture ricettive in tutto il mondo. I cyber criminali hanno avuto accesso ai dati personali dei clienti, inclusi nomi, indirizzi e-mail, numeri di telefono e dettagli della prenotazione. I dati relativi ai pagamenti non risultano invece compromessi. Un portavoce di Booking ha riferito che non sono stati effettuati accessi alle informazioni finanziarie, escludendo quindi il furto di dati delle carte di credito. Restano i pericoli legati alla diffusione di informazioni personali che possono essere sfruttate in tentativi di truffa mirata.
È stata la stessa piattaforma, domenica scorsa, ad informare gli utenti con una mail di essere stata oggetto di un attacco informatico: «Terze parti non autorizzate potrebbero aver avuto accesso ad alcune informazioni associate alla vostra prenotazione». Booking.com ha fatto sapere di essere corsa ai ripari non appena ha notato attività sospette che interessavano diverse prenotazioni. Immediatamente sono stati presi provvedimenti per contenere il problema, informando i clienti, raccomandando la massima cautela e aggiornando le misure di sicurezza, a partire dal codice Pin per le prenotazioni, subito cambiato per impedire agli hacker di accedervi. Nel messaggio inviato agli utenti la società ha anche ribadito che non vengono richiesti dati della carta di credito via email o telefono, né richiesti bonifici diversi da quelli indicati nelle condizioni di pagamento.
Nessuna informazione è stata fornita sul numero delle persone coinvolte nell'attacco informatico e neppure su chi potrebbe essere responsabile della violazione. L'azienda ha invece chiarito che non sono stati compromessi gli indirizzo degli utenti. Il problema per chi ha effettuato una prenotazione è quello di essere esposto a potenziali rischi di phishing. Non è difficile che gli utenti cadano nella trappola dei truffatori quando ricevono comunicazioni che, contenendo informazioni autentiche, appaiono credibili. Molte sarebbero state le segnalazioni di messaggi sospetti, anche tramite WhatsApp, contenenti dettagli reali delle prenotazioni.
Come ricorda il Guardian, che ha dato la notizia, si tratta soltanto dell'ultimo di una serie di tentativi di frode informatica ai danni di Booking.com. L'azienda ha recentemente dovuto affrontare il crescente numero di truffe online sulla sua piattaforma, con i malintenzionati che chiedono i dati di pagamento per pre-autorizzare o verificare la prenotazione prima di un viaggio, per poi addebitare somme ingenti. Nel 2018 alcuni criminali hanno utilizzato tecniche di phishing per rubare le credenziali di accesso dei dipendenti di un hotel negli Emirati Arabi Uniti, riuscendo così ad accedere ai dati di prenotazione di oltre 4mila persone sulla piattaforma.