,

Booking sotto attacco hacker: dati rubati e truffe su WhatsApp, allarme tra i clienti

booking
Scritto da Maria Corrao

Non è la solita email sospetta da cancellare. Questa volta il rischio è reale. Migliaia di utenti di Booking.com hanno ricevuto un avviso ufficiale: i loro dati potrebbero essere finiti nelle mani di hacker. E nel frattempo, partono già le prime truffe su WhatsApp costruite su misura, usando proprio le informazioni rubate sul sito di viaggi.

La falla nei sistemi e i dati finiti ai cybercriminali

Domenica 12 aprile la piattaforma ha iniziato a inviare notifiche su un possibile accesso da parte di “terze parti non autorizzate”, ovvero che qualcuno si era introdotto nei loro sistemi. Secondo le prime ricostruzioni, sarebbero stati sottratti dati sensibili legati alle prenotazioni. Non solo nomi e cognomi, ma anche date dei soggiorni, strutture prenotate, costi, oltre a email e numeri di telefono. Informazioni sufficienti per costruire truffe credibili. L’azienda ha precisato che gli indirizzi di residenza dei clienti non sembrano coinvolti.

Per limitare i danni, Booking.com è intervenuta subito. È scattato il reset automatico dei codici PIN delle prenotazioni coinvolte, sostituiti con nuovi codici per impedire modifiche o cancellazioni da parte di terzi. La società ha parlato di un intervento tempestivo per contenere l’intrusione. Ma non è stato comunicato il numero preciso degli utenti colpiti e non è chiaro chi ci sia dietro l’attacco.

Il vero pericolo: truffe mirate su WhatsApp

Il problema, però, non finisce con il furto dei dati. Anzi, è lì che comincia. Diversi utenti hanno segnalato di essere stati contattati su WhatsApp da finti operatori, perfettamente informati sui dettagli delle loro vacanze, con richieste di pagamenti extra, conferme urgenti, aggiornamenti di prenotazione. È il classico schema di phishing, ma con un livello di precisione più alto. E quindi più pericoloso.

Alcuni casi simili erano già emersi nei mesi scorsi, segno che la violazione potrebbe non essere recente. È possibile che i sistemi siano stati compromessi già da tempo, con un’attività rimasta sotto traccia fino a ora.

Come difendersi: attenzione massima

Chi ha ricevuto l’email di avviso si trova ora davanti a un dubbio: fidarsi o no? La piattaforma ha confermato che le comunicazioni ufficiali sono autentiche, ma invita alla prudenza. L’importante è non fornire mai dati sensibili fuori dai canali ufficiali. Niente carte di credito via telefono o messaggi. Meglio controllare direttamente dall’app o dal sito, digitando l’indirizzo senza passare da link sospetti.

L’attacco a Booking.com apre una crepa in un settore che si basa sulla fiducia. Prenotazioni, dati personali, pagamenti, tutto passa da lì. E quando quella fiducia vacilla, il danno non è solo tecnico, è anche reputazionale. E rischia di lasciare il segno proprio alla vigilia della stagione turistica.