Cybersicurezza
Booking.com, accessi non autorizzati ai dati delle prenotazioni: cosa è successo
La piattaforma segnala attività sospette su alcune informazioni di viaggio: coinvolti dati anagrafici e dettagli delle prenotazioni, esclusi quelli finanziari
2 MINUTI DI LETTURA
Amsterdam La piattaforma di prenotazioni online Booking.com ha segnalato un episodio di accessi non autorizzati che ha interessato alcune informazioni legate alle prenotazioni dei clienti. La società ha dichiarato di aver rilevato “attività sospette” che hanno coinvolto soggetti terzi non autorizzati in grado di accedere a una parte dei dati relativi ai soggiorni.
Una volta individuato il problema, l’azienda ha spiegato di essere intervenuta per circoscriverlo, aggiornando i codici Pin delle prenotazioni coinvolte e informando direttamente gli utenti interessati. Non è stato reso noto il numero delle persone coinvolte.
Secondo quanto comunicato ai clienti, gli accessi potrebbero aver riguardato alcune informazioni associate a precedenti prenotazioni. Tra i dati potenzialmente esposti figurano nomi, indirizzi email, numeri di telefono, indirizzi e dettagli relativi al soggiorno, oltre a eventuali informazioni condivise con le strutture ricettive. La società ha precisato che non sono stati compromessi dati finanziari o informazioni di pagamento. Interpellata sulla natura dell’incidente, la piattaforma ha escluso che siano stati violati gli account degli utenti. Resta tuttavia non chiarito se l’accesso ai dati sia avvenuto attraverso i sistemi interni o tramite altre modalità.
Booking.com ha inoltre invitato i clienti a prestare particolare attenzione a possibili tentativi di phishing, ricordando che la società non richiede mai dati della carta di credito tramite email, telefono, WhatsApp o messaggi, né sollecita bonifici diversi da quelli indicati nelle conferme di prenotazione.
L’episodio si inserisce in un contesto di crescente pressione sul fronte della sicurezza informatica per il settore turistico online. La stessa piattaforma ha recentemente segnalato un aumento delle truffe digitali, spesso basate su richieste fraudolente di dati di pagamento con il pretesto di verifiche o preautorizzazioni prima del viaggio.
Non si tratta del primo caso. Nel 2018, un attacco basato su tecniche di phishing ai danni di dipendenti di hotel negli Emirati Arabi Uniti aveva consentito a criminali informatici di accedere ai dati di prenotazione di oltre 4.000 utenti. In quell’occasione, la comunicazione tardiva della violazione all’autorità olandese per la privacy aveva portato a una sanzione da 475mila euro.
Booking.com, con sede ad Amsterdam, gestisce un’offerta di oltre 30 milioni di strutture in tutto il mondo e collega milioni di viaggiatori a servizi, esperienze e trasporti. Fa parte del gruppo Booking Holdings, società statunitense con sede a Norwalk, nel Connecticut, che controlla anche piattaforme come OpenTable, Agoda e Kayak.
