La piattaforma ha inviato una mail ai clienti confermando l’attacco e fornendo un nuovo PIN aggiornato per le prenotazioni effettuate al fine di contenere il danno in termini di sicurezza. Come si legge nel messaggio, “le informazioni a cui si potrebbe aver avuto accesso includono i dettagli della prenotazione e nome/i, email, indirizzi, numeri di telefono associati alla prenotazione e qualsiasi informazione che potresti aver condiviso con la struttura”. Nessun rischio per quanto riguarda i dati di pagamento
Un attacco hacker ha colpito il sito di prenotazioni online Booking. A confermarlo è stata la stessa piattaforma che ha invitato ai suoi utenti una mail per informare di un accesso non autorizzato alle informazioni personali e a quelle legate alle ultime prenotazioni. “In Booking.com ci impegniamo a garantire la sicurezza e la protezione dei dati dei nostri ospiti – si legge nel messaggio arrivato ai clienti – In questo spirito, ti scriviamo per informarti che terze parti non autorizzate potrebbero essere riuscite ad accedere ad alcune informazioni relative alla tua prenotazione”. Come ammesso dalla piattaforma, “le informazioni a cui si potrebbe aver avuto accesso includono i dettagli della prenotazione e nome/i, email, indirizzi, numeri di telefono associati alla prenotazione e qualsiasi informazione che potresti aver condiviso con la struttura”.
Cosa è successo
Una serie di “attività sospette”, si legge ancora nella mail, hanno messo in allerta Booking che si è subito attivato per risalire al problema: i tecnici hanno riscontrato accessi non autorizzati ad alcune informazioni usate per l’organizzazione dei soggiorni e le registrazioni sul sito come dati anagrafici degli utenti, indirizzi e contatti, ma anche dettagli delle prenotazioni e messaggi scambiati tra host e clienti. Per contenere il danno, Booking si è attivato e, nella stessa mail inviata agli utenti nella quale si informa dell’hackeraggio, ha inviato un nuovo codice PIN aggiornato relativo alle prenotazioni in atto.
Non rubati dati di pagamento
La compagnia non ha detto quanti sono i clienti che sono stati colpiti dal furto di dati ma sono molti gli utenti che su Reddit hanno lamentato l’accaduto. Una persona, contattata dal sito specializzato TechCrunch, ha anche confermato di aver ricevuto due settimane fa un messaggio di phishing tramite WhatsApp che includeva “dettagli della prenotazione e informazioni personali”. Fortunatamente, però, come riferito al Guardian da un portavoce di Booking, “non è stato effettuato l’accesso alle informazioni finanziarie” quindi gli hacker non hanno avuto modo di rubare i dati di pagamento degli utenti.
