Un nuovo data breach colpisce uno dei giganti del travel online. Booking.com ha confermato che terzi non autorizzati hanno avuto accesso a informazioni riservate dei propri utenti, esponendo nomi, indirizzi email, numeri telefonici e dettagli delle prenotazioni.
La società olandese ha inviato avvisi diretti agli utenti interessati, precisando che le informazioni finanziarie come i numeri delle carte di credito non sono state compromesse. Tuttavia, i dati personali associati alle prenotazioni potrebbero essere stati esposti, inclusi eventuali messaggi scambiati con le strutture ricettive.
// affiliato ▸ Fastmail · Email veloce, privata e senza pubblicità · Prova 30 giorni →
Attenzione al phishing
Booking.com ha lanciato un allarme specifico contro tentativi di frode. Gli hacker potrebbero utilizzare i dati rubati per impersonare l’azienda o le strutture alberghiere, contattando gli utenti tramite email, telefono, SMS o WhatsApp per richiedere ulteriori informazioni di pagamento.
L’azienda raccomanda di non condividere mai dati finanziari attraverso questi canali. Qualsiasi comunicazione sospetta dovrebbe essere verificata direttamente con il servizio clienti ufficiale.
Un problema ricorrente
Questa non è la prima volta che Booking.com affronta problemi di sicurezza. Nel 2018 criminali informatici avevano già sfruttato tecniche di phishing per rubare credenziali di dipendenti hotel negli Emirati Arabi Uniti, ottenendo accesso ai dati di oltre 4.000 clienti della piattaforma.
Booking.com non ha reso pubblico il numero esatto di persone colpite dal recente incidente. L’indagine è ancora in corso e l’azienda sta collaborando con le autorità competenti.
Cosa fare se sei stato colpito
Gli utenti che ricevono comunicazioni sospette dovrebbero segnalarle immediatamente al supporto di Booking.com. È consigliabile cambiare le password dei propri account e attivare l’autenticazione a due fattori dove disponibile.
Per chi ha prenotato attraverso la piattaforma, la vigilanza rimane la migliore difesa contro tentativi di social engineering che potrebbero sfruttare le informazioni trapelate.
Mastodon
Telegram
Bluesky
RSS
Newsletter
Lascia un commento