Booking.com ha confermato che terze parti non autorizzate sono riuscite ad accedere alle informazioni di prenotazione dei clienti, sollevando notevoli preoccupazioni riguardo alla sicurezza dei dati personali nel settore dei viaggi globale.
Ambito della violazione
In seguito alle segnalazioni degli utenti su piattaforme come Reddit, il colosso dei viaggi ha ufficialmente riconosciuto che gli hacker hanno avuto accesso a dettagli specifici della prenotazione. Secondo le notifiche della società, i dati compromessi includono:
– Nomi completi
– Indirizzi email
– Numeri di telefono
– Dettagli specifici della prenotazione
– Informazioni condivise direttamente con gli alloggi
Sebbene la società abbia chiarito che non è stato effettuato l’accesso alle informazioni finanziarie e che gli indirizzi fisici sono rimasti al sicuro, l’ampiezza dei dati rubati presenta un rischio significativo di furto di identità e frode mirata.
Dal furto di dati al phishing attivo
La violazione non è semplicemente una fuga passiva di informazioni; è già stato utilizzato come arma. Un cliente ha riferito di aver ricevuto un messaggio di phishing tramite WhatsApp che conteneva dettagli di prenotazione e informazioni personali altamente specifici.
Ciò indica una tendenza pericolosa in cui gli hacker utilizzano dati rubati per creare truffe “iperpersonalizzate”. Facendo riferimento a date di viaggio effettive o numeri di prenotazione, gli aggressori possono spacciarsi per legittimi rappresentanti dell’azienda, rendendo i loro messaggi fraudolenti molto più difficili da rilevare per l’utente medio.
La risposta dell’azienda
Un portavoce di Booking.com, Courtney Camp, ha dichiarato che la società ha rilevato l’attività sospetta e ha adottato misure immediate per contenere il problema. Per mitigare ulteriori accessi non autorizzati, l’azienda ha:
1. Numeri PIN aggiornati per le prenotazioni interessate.
2. Avvisato direttamente gli ospiti interessati.
Tuttavia, la società è rimasta a bocca aperta riguardo alla portata dell’incidente, rifiutandosi di specificare esattamente quanti clienti siano stati colpiti dalla violazione.
Un modello crescente di minacce informatiche nei viaggi
Questo incidente non esiste nel vuoto. Il settore dei viaggi e dell’ospitalità è diventato un obiettivo sempre più attraente per i criminali informatici a causa dell’enorme volume di dati personali e logistici sensibili elaborati da queste piattaforme.
All’inizio del 2024, i rapporti evidenziavano una tendenza diversa ma ugualmente preoccupante: l’uso di “stalkerware” (spyware di livello consumer) per infettare i computer degli hotel. In questi casi, gli hacker hanno catturato screenshot dei portali di amministrazione, spiando di fatto il processo di prenotazione stesso.
Poiché Booking.com ha facilitato 6,8 miliardi di prenotazioni dal 2010, anche una violazione localizzata può avere enormi implicazioni per la fiducia dei consumatori e i protocolli di sicurezza digitale dell’intero settore.
Riepilogo: Sebbene Booking.com abbia contenuto la violazione immediata e messo al sicuro le prenotazioni interessate, il furto dei dettagli di contatto personali ha consentito sofisticati attacchi di phishing, evidenziando la continua vulnerabilità dei dati dei viaggiatori alle frodi mirate.
