Un attacco informatico ha colpito il sito di prenotazioni online Booking.com, mettendo a rischio i dati personali di numerosi utenti. A confermare l’incidente è stata la stessa azienda, che ha inviato una comunicazione ufficiale ai clienti per informarli di un accesso non autorizzato a informazioni sensibili legate alle prenotazioni.
Nel messaggio, la piattaforma ha ribadito il proprio impegno per la sicurezza dei dati, spiegando tuttavia che “terze parti non autorizzate potrebbero essere riuscite ad accedere ad alcune informazioni relative alla prenotazione”. Una formulazione prudente, ma che lascia intendere la portata potenzialmente ampia dell’attacco.
Secondo quanto comunicato, tra i dati esposti ci sarebbero dettagli come nomi, indirizzi email, numeri di telefono, indirizzi fisici e informazioni condivise con le strutture ricettive. In altre parole, un insieme di dati personali che, pur non essendo finanziari, può essere comunque utilizzato per tentativi di truffa o furto d’identità.
L’allarme è scattato dopo il rilevamento di una serie di attività sospette all’interno dei sistemi. I tecnici della piattaforma si sono attivati rapidamente per individuare l’origine del problema, scoprendo accessi non autorizzati a database utilizzati per la gestione dei soggiorni e delle registrazioni degli utenti.
Tra le informazioni coinvolte figurerebbero anche i dettagli delle prenotazioni e i messaggi scambiati tra clienti e strutture, elementi che rendono l’attacco particolarmente delicato perché offrono un quadro completo delle abitudini di viaggio degli utenti.
Per limitare i rischi, Booking ha adottato alcune contromisure immediate, tra cui l’invio di un nuovo codice PIN aggiornato per le prenotazioni in corso. Un passaggio necessario per impedire eventuali accessi impropri alle pratiche già attive.
Resta però ancora poco chiaro il numero effettivo di utenti coinvolti. L’azienda non ha fornito cifre ufficiali, ma online iniziano a emergere diverse segnalazioni, in particolare sulla piattaforma Reddit, dove alcuni utenti raccontano esperienze compatibili con una possibile violazione dei dati.
Uno dei casi riportati, e ripreso anche da TechCrunch, riguarda un utente che avrebbe ricevuto un messaggio di phishing via WhatsApp contenente dettagli reali della propria prenotazione, segno che alcune informazioni potrebbero già essere state sfruttate per tentativi di truffa mirata.
Nonostante la gravità dell’incidente, arriva almeno una rassicurazione: secondo quanto riferito da un portavoce al The Guardian, non ci sarebbe stato alcun accesso ai dati di pagamento. Le informazioni finanziarie, quindi, non sarebbero state compromesse, riducendo almeno in parte i rischi per gli utenti coinvolti.
