Booking.com, il portale di prenotazioni di hotel e sistemazioni più utilizzato al mondo, ha confermato un attacco hacker che ha permesso a soggetti non autorizzati di accedere ai dati personali di una parte dei suoi utenti. Chi usa spesso la piattaforma, per viaggi di lavoro o di piacere, potrebbe essere esposto al rischio di ricevere falsi messaggi truffa. Ed è bene sapere come proteggersi, in azienda come a casa.
Indice
Attacco hacker a Booking.com, quali dati sono stati violati?
La società ha spiegato di aver rilevato attività sospette e di aver preso provvedimenti per limitare il problema. Booking ha informato i clienti via email e proceduto con il reset dei codici Pin di sicurezza delle prenotazioni coinvolte.
L’azienda, con sede ad Amsterdam, ha dichiarato che le informazioni bancarie non sono state violate, ma non ha ancora chiarito quante persone siano state colpite. Booking però ha specificato quali tipi di informazioni siano finite nelle mani degli hacker: i nomi completi degli utenti, i loro indirizzi email, i numeri di telefono e i dettagli specifici dei viaggi prenotati.
Il rischio del phishing e dei messaggi falsi
Il problema principale riguarda l’uso che i criminali possono fare di queste informazioni. Dal momento che conoscono i dettagli esatti di una prenotazione, i truffatori possono inviare messaggi molto credibili via WhatsApp o email e fingono di essere la struttura ricettiva o l’assistenza clienti.
Come funziona la truffa
La truffa si chiama “reservation hijacking” (dirottamente della prenotazione) e consiste nel far credere alla vittima che la sua prenotazione sia stata modificata o che manchi un pagamento. Il malcapitato (privato o azienda), credendo di parlare con l’hotel o l’host, accetta di fare quello che viene richiesto: inviare un pagamento, fornire dati personali, il numero della carta di credito e altro ancora.
Esistono già segnalazioni di utenti che hanno ricevuto richieste di pagamento o di “verifica” dei dati bancari poco prima della partenza, e questo accade perché i messaggi contengono riferimenti reali ai loro viaggi, cosa che li rende difficili da smascherare.
Cosa devono fare gli utenti
Per chi ha prenotazioni attive o recenti, il consiglio principale è di gestire ogni comunicazione esclusivamente attraverso l’app ufficiale o il sito web. Booking.com ha ribadito che non chiede mai i dettagli della carta di credito tramite telefono, WhatsApp o messaggi di testo.
Se si riceve una richiesta di pagamento sospetta, è bene non cliccare su alcun link e verificare lo stato della prenotazione direttamente nella propria area personale.
I precedenti della società
Non è la prima volta che la piattaforma si trova ad affrontare problemi di sicurezza. Nel 2018 alcuni truffatori avevano utilizzato tecniche di phishing (un tipo di truffa informatica effettuata inviando messaggi falsi per rubare dati sensibili) per ottenere le credenziali del personale di vari hotel, il che aveva permesso l’accesso ai dati di oltre 4.000 clienti. In quell’occasione Booking non aveva segnalato subito l’accaduto e per questo ha ricevuto una sanzione di 475.000 euro dalle autorità olandesi per la protezione della privacy.
Redazione
Il team editoriale di Partitaiva.it