Nomi, indirizzi mail, numeri di telefono, dettagli delle prenotazioni e tanto altro. Sono alcuni dei dati sensibili sottratti a Booking.com, vittima di un attacco hacker. Il gigante delle prenotazioni alberghiere online ha subito avvisato i clienti tramite mail sottolineando di "aver notato alcune attività sospette che coinvolgono terze parti non autorizzate che sono in grado di accedere ad alcune informazioni di prenotazione dei nostri ospiti". Inoltre, si legge: "Dopo aver scoperto l'attività, abbiamo intrapreso azioni per contenere il problema, abbiamo aggiornato il codice Pin per queste prenotazioni e informato i nostri ospiti". La società, che ha sede ad Amsterdam e ha in elenco più di 30 milioni di strutture ricettive in tutto il mondo, ha rifiutato di dire quante persone siano state colpite dall'hacking, ma l'email suggerisce che gli hacker abbiano già sfruttato i dati dei clienti.
Quali dati sono stati sottratti -
Secondo quanto comunicato dalla piattaforma, gli hacker hanno avuto accesso a vari dati personali, tra cui: nome e cognome degli utenti, indirizzi e-mail, recapiti telefonici, indirizzi fisici, dettagli delle prenotazioni ed eventuali informazioni condivise con le strutture. Dunque, tutto per poter risalire facilmente a un utente, alle sue prenotazioni e ricostruire i suoi viaggi. Va precisato però che, come riferito al Guardian da un portavoce di Booking.com: "Non è stato effettuato l'accesso alle informazioni finanziarie", dunque gli hacker non avrebbero avuto modo, pare, di rintracciare e rubare i dati di pagamento degli utenti.
Rischio phishing, cosa fare -
A seguito dell’attacco, il rischio principale riguarda possibili tentativi di phishing. Con il termine phishing è da intendersi una truffa attraverso la quale si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. In questo caso, dunque, il problema per tantissimi utenti è quello di ricevere una mail che solo all'apparenza sembra provenire da Booking.com dove, tramite una scusa e dopo aver cliccato in un link che rimanda a un sito che ha le sembianze di quello dell'azienda, viene richiesto di inserire i propri dati personali cosicché gli hacker possano sottrarli con facilità. Sin da subito alcuni utenti hanno segnalato la ricezione di messaggi sospetti, anche tramite WhatsApp, contenenti dettagli reali delle prenotazioni, per questo motivo Booking ha invitato i clienti a prestare particolare attenzione a email, telefonate o messaggi non verificati. Per proteggersi da eventuali rischi, gli utenti sono invitati a controllare lo stato delle prenotazioni direttamente attraverso l’account ufficiale e attivare strumenti di sicurezza sui dispositivi, come antivirus aggiornati. O eventualmente contattare il servizio clienti dell'azienda.