;Resize,width=767;)
Booking.com, la famosa agenzia di viaggi online per la prenotazione di hotel e alloggi, ha confermato nelle scorse ore l'accesso non autorizzato ai propri sistemi. L’attacco avrebbe esposto una parte delle informazioni personali degli utenti. Dati (nomi, indirizzi e-mail, numeri di telefono), quelli trafugati, che potrebbero essere utilizzati dai criminali informatici per rendere credibili tentativi di phishing e altre truffe online. Al momento non sembrano essere stati trafugati i dati finanziari dei soggetti coinvolti. L’azienda ha reagito all’attacco aggiornando i codici PIN di sicurezza associati alle prenotazioni e notificando tempestivamente l'accaduto, ma resta ignoto il numero preciso delle persone colpite e l'identità degli attaccanti.
Cos’è successo con l’attacco hacker a Booking: i dati trafugati e le misure di sicurezza
Secondo le comunicazioni inviate agli utenti, gli aggressori avrebbero avuto accesso a un insieme di informazioni legate alle prenotazioni: nomi, indirizzi e-mail, numeri di telefono e dettagli del soggiorno, tra cui date di prenotazione e informazioni sulle strutture prenotate. In alcuni casi potrebbero rientrare anche informazioni condivise direttamente con le strutture ricettive, cioè messaggi o richieste particolari che sono stati recapitati tramite la piattaforma.
Courtney Camp, portavoce di Booking.com, ha dichiarato a TechCrunch che la società «ha notato alcune attività sospette che coinvolgevano terze parti non autorizzate in grado di accedere ad alcune informazioni di prenotazione dei nostri ospiti». Dopo aver scoperto l’accaduto, l'azienda ha adottato misure di contenimento. Tra queste, il reset dei codici PIN associati alle prenotazioni, una misura che serve a impedire modifiche non autorizzate agli account o ai dettagli dei viaggi. Al momento non sono stati forniti dettagli su quanti utenti sono stati interessati dall'accaduto, un elemento che rende difficile valutare la portata reale dell'incidente.
I possibili rischi derivati dal data breach
I dati trafugati dalla piattaforma potrebbero essere utilizzati dai criminali informatici per perpetrare futuri attacchi mirati. Alcuni utenti hanno in realtà già segnalato di aver ricevuto messaggi sospetti su WhatsApp contenenti informazioni accurate sulle loro prenotazioni. Questo tipo di attacco rientra nel cosiddetto phishing, una tecnica di ingegneria sociale in cui l'attaccante si finge un soggetto affidabile per ottenere dati sensibili o denaro. Quando il phishing utilizza informazioni reali – come date esatte relative a un soggiorno e il riferimento all'hotel in cui si ha effettivamente una prenotazione pendente – diventa molto più difficile da riconoscere. Infatti, in questi casi, si parla di spear phishing, cioè phishing mirato, costruito su misura per una vittima specifica.
Non è un fenomeno isolato. Negli ultimi anni la piattaforma è stata bersaglio di diverse campagne fraudolente, spesso basate sull'accesso indiretto ai sistemi, ad esempio attraverso le credenziali di strutture ricettive compromesse.
Cosa fare se è stata fatta una prenotazione con la piattaforma online
Se avete fatto una prenotazione su Booking e non avete ricevuto una comunicazione da parte della piattaforma riguardo a possibili violazioni di dati, in teoria non doveste avere motivo di preoccuparvi. In ogni caso, che abbiate ricevuto o meno la comunicazione in questione, se avete fatto una prenotazione Booking recentemente fareste bene a prestare la massima attenzione a possibili comunicazioni su WhatsApp o su altri metodi di contatto analoghi. Dovreste fare attenzione, nella fattispecie, a soggetti che si spacciano per Booking o per la struttura ricettiva che avete prenotato e che avanzano richieste strane, pur facendo riferimenti espliciti e precisi a una vostra recente prenotazione.
Ad esempio, se vi vengono fatte richieste volte a fornire dati sensibili (come i dati della vostra carta di credito), magari con la scusa che il pagamento non è andato a buon fine e che la vostra prenotazione Booking è a rischio, non rispondete a queste richieste. Quindi, non fornite dati personali, non cliccate su alcun link e, ovviamente, non effettuate alcun pagamento. Se vi sorgono dubbi in merito all'attendibilità di una certa comunicazione ricevuta via Whatsapp, tramite SMS o sulla vostra e-mail, contattate la struttura ricettiva telefonicamente e/o contattate il customer care di Booking per ricevere delucidazioni. Nel fare questo, ovviamente, rifatevi ai dati di contatto che trovate sul sito della struttura o nella pagina dei contatti di Booking.
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
