Booking.com: attacco hacker e furto dei dati personali a migliaia di utenti

La sicurezza nel mondo dei viaggi digitali ha subito un duro colpo proprio in queste ore. Booking.com, il portale che rappresenta il punto di riferimento per milioni di turisti in ogni angolo del pianeta, si è trovato costretto a fare i conti con un attacco informatico che ha messo a nudo le informazioni private dei suoi iscritti. La società, che gestisce una rete di oltre 30 milioni di strutture ricettive dalla sua storica sede di Amsterdam, ha iniziato a inviare comunicazioni d’urgenza a una platea di clienti la cui estensione non è stata ancora ufficialmente quantificata. Nel messaggio di allerta, l’azienda ha ammesso senza troppi giri di parole di «aver notato alcune attività sospette che coinvolgono terze parti non autorizzate che sono in grado di accedere ad alcune informazioni di prenotazione dei nostri ospiti». Si tratta di una notizia che getta un’ombra sulla serenità di chi ha pianificato le proprie vacanze attraverso la piattaforma, costringendo i responsabili della sicurezza a correre ai ripari per limitare l’emorragia di dati.

Una volta scoperta l’intrusione, il colosso delle prenotazioni ha dichiarato di aver intrapreso azioni immediate per contenere il problema, provvedendo tra le altre cose all’aggiornamento dei codici pin per le prenotazioni coinvolte. Tuttavia, l’email suggerisce che i pirati informatici potrebbero aver già iniziato a sfruttare i dati sottratti a proprio vantaggio. Ma cosa hanno effettivamente rubato questi hacker? La lista è purtroppo lunga e dettagliata. Include nomi e cognomi degli utenti, indirizzi di posta elettronica, numeri di telefono e persino gli indirizzi fisici dei viaggiatori. A questi si aggiungono i dettagli tecnici delle prenotazioni effettuate e tutte quelle informazioni che solitamente vengono condivise con le strutture alberghiere durante la fase di contatto. In pratica, chi ha condotto l’attacco possiede ora una mappa precisa dei movimenti passati e futuri di moltissime persone, rendendo possibile una ricostruzione fedele delle loro abitudini di viaggio.

Nonostante la gravità della situazione sul fronte della privacy, un portavoce di Booking.com ha cercato di rassicurare l’opinione pubblica parlando con il Guardian, spiegando che «non è stato effettuato l’accesso alle informazioni finanziarie». Se questa versione venisse confermata, significherebbe che i dati delle carte di credito e le coordinate bancarie dei clienti sono rimasti al sicuro dietro i sistemi di protezione dei pagamenti. Questo però non esclude pericoli altrettanto insidiosi. Il rischio principale che si profila all’orizzonte riguarda infatti il phishing, una tecnica di truffa digitale sempre più raffinata in cui gli aggressori si fingono enti affidabili per estorcere codici di accesso o ulteriori dettagli finanziari alle vittime ignare. Con i dati reali delle prenotazioni in mano, gli hacker possono confezionare messaggi estremamente credibili, citando date esatte e nomi di hotel per convincere l’utente a cliccare su link malevoli.

Le prime segnalazioni di attività sospette non si sono fatte attendere. Alcuni utenti hanno riferito di aver ricevuto messaggi ambigui non solo tramite email, ma persino attraverso WhatsApp, contenenti riferimenti precisi ai loro soggiorni. Proprio per questo motivo la piattaforma ha invitato caldamente i propri clienti a prestare la massima attenzione a qualsiasi tipo di comunicazione non verificata, che si tratti di telefonate o messaggi testuali. Per proteggersi in modo efficace, il consiglio degli esperti è quello di non utilizzare mai i link contenuti nelle comunicazioni sospette, preferendo invece il controllo diretto dello stato delle prenotazioni accedendo all’account ufficiale tramite il sito o l’app della società. Resta fondamentale mantenere aggiornati gli strumenti di sicurezza sui propri dispositivi e, in caso di dubbi persistenti, non esitare a contattare il servizio clienti ufficiale per verificare la veridicità di qualsiasi richiesta di dati o aggiornamenti di pagamento.

M.M.