Booking e l’ombra degli hacker: esposti dati personali e comunicazioni con gli hotel
Un attacco informatico colpisce Booking: esposti dati personali e dettagli delle prenotazioni, cresce il rischio di truffe mirate
Aver prenotato una vacanza dovrebbe essere un pensiero felice, e invece, almeno adesso, è un vero rischio: Booking.com è infatti al centro di un nuovo episodio legato alla sicurezza dei dati, dopo che è emerso un accesso non autorizzato alle informazioni associate ad alcune prenotazioni.
Nomi, contatti, date di soggiorno e comunicazioni con le strutture sono infatti stati esposti e, di conseguenza, sono diventati un insieme di informazioni facilmente utilizzabile per costruire messaggi truffa, capaci di replicare richieste plausibili e inserirsi in conversazioni già avviate con hotel o host, aumentando il rischio di contatti fraudolenti difficili da distinguere da quelli autentici.
Cos’è successo a Booking?
Ma cerchiamo di capire cos’è successo. Una serie di attività anomale, individuate dalla stessa Booking, sono al centro della vicenda. In sostanza, i tecnici della grande azienda di prenotazioni si sono accorti di accessi non autorizzati a una parte delle informazioni utilizzate per organizzare i soggiorni e gestire le comunicazioni tra utenti e strutture ricettive.
L’accesso ha riguardato dati anagrafici e di contatto, insieme ai dettagli delle prenotazioni e ai messaggi scambiati con hotel o host. Forse non tutti lo immaginano, ma si tratta di informazioni archiviate nei sistemi di gestione delle prenotazioni, utilizzate per coordinare check-in, richieste specifiche e assistenza durante il soggiorno.
Almeno stando a quanto riporta TechCrunch, i dati di pagamento non sono stati coinvolti, ma non è stato reso noto il numero complessivo di account interessati né il punto preciso di ingresso utilizzato per l’attacco hacker.
La situazione attuale
Dopo la rilevazione dell’attività anomala sono state attivate procedure di contenimento che includono la revisione delle credenziali di accesso, l’aggiornamento dei codici di sicurezza associati alle prenotazioni e il rafforzamento dei controlli sui sistemi interessati. Parallelamente sono state avviate verifiche tecniche per ricostruire la sequenza degli accessi, delimitare l’estensione dell’esposizione e prevenire utilizzi impropri delle informazioni sottratte.
Booking ha inoltre confermato di aver notificato gli utenti potenzialmente coinvolti, informandoli della possibilità che soggetti non autorizzati abbiano avuto accesso ai dati associati alle loro prenotazioni.
Resta però aperta la fase di analisi tecnica: l’azienda ha dichiarato di aver contenuto l’evento e di aver rafforzato le misure di sicurezza, mentre l’attenzione si concentra ora sul monitoraggio di eventuali utilizzi dei dati già esposti.
Cosa potrebbe accadere?
Ma perché quanto accaduto a Booking è così grave? È presto detto: la disponibilità di dati così dettagliati espone gli utenti a rischi diretti, soprattutto sul piano economico e della sicurezza digitale. Un contatto costruito su informazioni reali può, infatti, portare a vere e proprie truffe, a imbrogli e raggiri, che possono muoversi su molti piani differenti.
Si va dai pagamenti verso conti non autorizzati alla condivisione di ulteriori credenziali o all’accesso a pagine contraffatte che replicano quelle ufficiali, con conseguente sottrazione di dati sensibili. A questo si aggiunge la possibilità di utilizzi a catena: una volta ottenute nuove informazioni o accessi, gli attaccanti possono tentare di entrare in altri account collegati alla stessa email, amplificando l’impatto dell’episodio. Il rischio non si esaurisce quindi nel singolo contatto, ma può estendersi ad altri servizi e generare conseguenze più ampie nel tempo.
