La sicurezza del settore turistico internazionale torna a far discutere dopo la conferma di una grave violazione informatica che ha interessato Booking.com. La nota piattaforma di prenotazioni online ha avvertito i propri utenti del possibile accesso, da parte di soggetti non autorizzati, a dati personali sensibili come nome e cognome, indirizzo e-mail, numero di telefono e informazioni legate alle prenotazioni effettuate.
In una comunicazione inviata domenica 12 aprile, e riportata dal Guardian online insieme ad altri portali statunitensi specializzati, Booking.com ha spiegato che “terze parti non autorizzate potrebbero aver avuto accesso ad alcune informazioni di prenotazione collegate alla vostra prenotazione”. L’azienda ha dichiarato di essere intervenuta immediatamente dopo aver individuato l’attività sospetta: “Non appena abbiamo scoperto l’azione illecita, abbiamo adottato misure per contenere il problema”, aggiungendo di aver aggiornato i codici Pin associati alle prenotazioni e di aver informato gli ospiti coinvolti.
Colosso mondiale con sede ad Amsterdam, Booking.com gestisce un catalogo che supera i 30 milioni di strutture ricettive in tutto il mondo e sostiene di mettere in contatto milioni di viaggiatori con alloggi, esperienze e servizi di trasporto.
Al momento la società non ha comunicato il numero esatto di utenti colpiti, anche se sui social, in particolare su Reddit, numerose persone hanno raccontato di essere state coinvolte. Un utente intervistato da TechCrunch ha riferito di aver ricevuto circa due settimane fa un messaggio di phishing su WhatsApp contenente dettagli precisi della prenotazione e informazioni personali. Nonostante ciò, un portavoce di Booking.com ha assicurato al Guardian che non risulterebbe alcun accesso ai dati finanziari: i metodi di pagamento e le informazioni bancarie non sarebbero stati compromessi.
Secondo quanto emerso finora dalle indagini interne, i dati potenzialmente esposti includerebbero: dettagli della prenotazione, nominativi, indirizzi e-mail, indirizzi fisici, numeri di telefono collegati alla prenotazione e qualsiasi informazione aggiuntiva condivisa dagli utenti con la struttura ricettiva. Per ridurre il rischio di ulteriori intrusioni, la piattaforma ha generato nuovi codici Pin e invitato i clienti a prestare particolare attenzione a possibili tentativi di truffa.
Come sottolinea il Guardian, questo episodio si inserisce in una lunga serie di frodi digitali che negli ultimi anni hanno preso di mira Booking.com. La società sta infatti affrontando un aumento delle truffe online sulla propria piattaforma, spesso basate su richieste false di dati di pagamento con la scusa di “verificare” o “pre-autorizzare” la prenotazione, per poi effettuare addebiti consistenti.
Non è la prima volta che Booking.com si trova al centro di problemi simili: nel 2018 un gruppo criminale riuscì, tramite phishing, a sottrarre le credenziali di dipendenti di un hotel negli Emirati Arabi Uniti e ad accedere ai dati di oltre 4.000 prenotazioni. In quell’occasione, la piattaforma comunicò la violazione all’autorità olandese per la protezione dei dati con un ritardo di 22 giorni, subendo una sanzione pari a 475 mila euro.
Courtney Camp, portavoce di Booking.com, ha dichiarato a TechCrunch che la società «ha notato alcune attività sospette che coinvolgevano terze parti non autorizzate in grado di accedere ad alcune informazioni di prenotazione dei nostri ospiti». Dopo aver scoperto l’accaduto, l’azienda ha posto in essere una serie di misure di contenimento. Tra queste, il reset dei codici PIN associati alle prenotazioni, un’azione mirata ad impedire modifiche non autorizzate agli account o ai dettagli dei viaggi. Al momento non sono stati forniti dettagli su quanti utenti sono stati interessati dall’accaduto.
In ogni caso, se avete effettuato una prenotazione su Booking.com e non avete ricevuto alcuna comunicazione ufficiale dalla piattaforma riguardo a possibili violazioni, in linea di massima non dovreste avere particolari motivi di allarme. Tuttavia, a prescindere dal fatto che vi sia arrivata o meno l’email di avviso, se avete prenotato di recente è consigliabile mantenere alta l’attenzione, soprattutto nei confronti di messaggi ricevuti via WhatsApp o tramite altri canali simili. È bene diffidare in particolare di chi si presenta come Booking.com o come la struttura ricettiva scelta e formula richieste insolite, pur citando dettagli precisi e specifici relativi alla vostra prenotazione.
