La sicurezza dei dati nel settore del turismo torna al centro dell’attenzione. Booking.com ha recentemente confermato di aver individuato un’intrusione informatica che ha permesso a soggetti terzi non autorizzati di accedere ad alcune informazioni relative alle prenotazioni dei clienti. Sebbene l’evento sollevi questioni sulla vulnerabilità delle grandi piattaforme, la risposta della compagnia è stata focalizzata sulla massima trasparenza e sulla mitigazione immediata dei rischi per l’utenza, avvisando immediatamente le persone colpite, tra cui anche il sottoscritto.
Dinamica dell’evento e intervento tecnico
L’anomalia è stata rilevata dai sistemi di monitoraggio interni, che hanno evidenziato un’attività insolita riguardante i dettagli di alcuni soggiorni. In risposta, Booking.com ha attivato una procedura di emergenza per isolare la minaccia. Secondo lo statement ufficiale rilasciato dall’azienda:
In Booking.com, la sicurezza e la protezione dei dati dei nostri utenti rappresentano una priorità assoluta. Recentemente abbiamo rilevato alcune attività sospette legate all’accesso non autorizzato, da parte di soggetti terzi, ad alcune informazioni di prenotazione dei nostri utenti. Non appena individuata l’anomalia, siamo intervenuti tempestivamente per contenerla. Abbiamo inoltre aggiornato il codice PIN associato alle prenotazioni interessate e informato gli utenti coinvolti.
Confermiamo che non è stato effettuato alcun accesso alle informazioni finanziarie dai sistemi di Booking.com. Tuttavia, invitiamo sempre i nostri utenti a prestare attenzione ai potenziali attacchi di phishing. Booking.com non chiederà mai agli utenti di condividere i dati della carta di credito via e-mail, telefono, WhatsApp o SMS, né di effettuare un bonifico bancario diverso dai dettagli della politica di pagamento riportati nella conferma della prenotazione.”
Quali dati sono coinvolti?
La comunicazione inviata ai clienti specifica che l’accesso potrebbe aver riguardato dati sensibili quali nomi, indirizzi email, indirizzi fisici, numeri di telefono e dettagli specifici sulle strutture prenotate. Nonostante l’esposizione di questi contatti, l’azienda ha agito per prevenire utilizzi illeciti delle prenotazioni attive procedendo al reset forzato dei codici PIN, uno strumento fondamentale per la gestione della riserva tra ospite e struttura.
Il rischio phishing e le raccomandazioni
Se da un lato l’intervento tecnico ha “blindato” le prenotazioni, dall’altro resta alta l’attenzione sul fronte della sicurezza sociale. Il timore è che i dati sottratti possano essere utilizzati per campagne di phishing mirate. Booking.com, pur rassicurando sulla tenuta dei propri sistemi di pagamento (che non risulterebbero compromessi), ha inviato un memorandum precauzionale ai propri iscritti:
- Diffidare di richieste di pagamento dirette: Booking non richiede dati della carta di credito via SMS, WhatsApp o telefono.
- Verifica dei link: Prestare estrema cautela prima di cliccare su link presenti in email che sembrano provenire dalle strutture ricettive.
- Canali ufficiali: Ogni transazione economica deve avvenire esclusivamente attraverso i protocolli indicati nella conferma di prenotazione originale.
L’episodio conferma quanto il settore travel sia un bersaglio sensibile, ma evidenzia anche come una comunicazione tempestiva possa trasformare un potenziale danno in un’occasione per alzare il livello di guardia. Viviamo in un’epoca in questi attacchi si stanno moltiplicando ed è sempre più difficile distinguere le richieste vere da quelle fake: spesso infatti grazie a questi dati vengono inviate email che si riferiscono ad eventi reali (pensate a quanto successo nelle settimane scorse con la chiusura del programma Volare di ITA o con il passaggio a pagamento dello SPID delle Poste) e dove potrebbe essere facile inviare veri dati sensibili. La nostra soglia di attenzione verso questi episodi resta la miglior difesa.
.
