Booking.com nel mirino degli hacker: il gigante delle prenotazioni alberghiere online ha subito una violazione di dati e ha avvisato i clienti del rischio che i cybercriminali abbiano avuto accesso ai loro dati personali, compresi nomi, indirizzi e-mail, numeri di telefono e dettagli della prenotazione. “Terze parti non autorizzate potrebbero aver avuto accesso ad alcune informazioni di prenotazione associate alla vostra prenotazione”, ha scritto la piattaforma in una email inviata agli utenti domenica 12 aprile, come rivelano il Guardian online e diversi siti americani specializzati. “Non appena abbiamo scoperto l’attività illecita, abbiamo preso provvedimenti per contenere il problema”, ha fatto sapere Booking.com. “Abbiamo aggiornato il codice Pin per queste prenotazioni e informato i nostri ospiti”.
Ecco la mail ricevuta da un cliente
La società, che ha sede ad Amsterdam, ha in elenco più di 30 milioni di strutture ricettive in tutto il mondo e afferma di mettere in contatto “milioni di viaggiatori” con esperienze, trasporti e luoghi in cui soggiornare. Booking.com non ha specificato quante persone siano state coinvolte nell’attacco informatico, anche se molti utenti su Reddit hanno denunciato l’accaduto. Una persona, contattata dal sito specializzato TechCrunch, ha anche confermato di aver ricevuto due settimane fa un messaggio di phishing tramite WhatsApp che includeva “dettagli della prenotazione e informazioni personali”.
Un portavoce della società ha tuttavia assicurato al Guardian che “non c’è stato accesso alle informazioni finanziarie“, quindi non sono stati rubati i dati di pagamento degli utenti. “Sulla base dei risultati della nostra indagine fino ad oggi, le informazioni a cui si è avuto accesso potrebbero includere: 1) dettagli sulla prenotazione; 2) nomi; 3) e-mail; 4) indirizzi; 5) numeri di telefono associati alla prenotazione; 6) qualsiasi informazione potreste aver condiviso con la struttura ricettiva”, ha precisato ancora Booking.com.
La piattaforma ha quindi generato nuovi Pin per le prenotazioni dei clienti, per impedire l’accesso agli hacker, e ha raccomandato la massima cautela. Come ricorda ancora il Guardian, si tratta soltanto dell‘ultimo di una serie di tentativi di frode informatica ai danni di Booking.com. L’azienda ha recentemente dovuto affrontare il crescente numero di truffe online sulla sua piattaforma, con i malintenzionati che chiedono i dati di pagamento per pre-autorizzare o verificare la prenotazione prima di un viaggio, per poi addebitare somme ingenti. Nel 2018 alcuni criminali hanno utilizzato tecniche di phishing per rubare le credenziali di accesso dei dipendenti di un hotel negli Emirati Arabi Uniti, riuscendo così ad accedere ai dati di prenotazione di oltre 4.000 persone sulla piattaforma. Booking.com ha segnalato la violazione all’autorità olandese per la protezione dei dati personali con 22 giorni di ritardo, il che ha comportato una multa da 475mila euro.