Booking.com: dati utenti rubati, ecco cosa è successo

Se avete una prenotazione attiva su Booking.com e avete ricevuto una mail dalla piattaforma con un nuovo codice PIN, non è spam: è la conferma che qualcosa è andato storto. Sky TG24 riporta che la piattaforma ha ammesso un accesso non autorizzato ai dati di alcuni utenti, inviando una comunicazione diretta ai clienti coinvolti.

Stando a quanto dichiarato da Booking stessa, i dati esposti includono nomi, indirizzi email, numeri di telefono, indirizzi fisici e i dettagli delle prenotazioni, compresi i messaggi scambiati tra ospiti e strutture. Non sappiamo quante persone siano state colpite: la piattaforma non ha fornito numeri, ma su Reddit sono già comparsi diversi utenti che confermano di aver ricevuto la mail, che si presenta in questo modo:

La buona notizia, e non è poca cosa, è che i dati di pagamento risultano al sicuro: un portavoce di Booking ha dichiarato al Guardian che le informazioni finanziarie non sono state toccate. Il problema, però, è che i dati rubati sono esattamente quelli che servono per costruire attacchi di phishing credibili: un messaggio WhatsApp con il vostro nome, il nome dell’hotel e la data del check-in è molto più convincente di una truffa generica.

Non a caso, almeno un utente ha già segnalato a TechCrunch di aver ricevuto un messaggio di questo tipo due settimane fa.

Il consiglio pratico è semplice: non cliccate su link che arrivano via SMS o WhatsApp relativi a prenotazioni, anche se sembrano legittimi, e verificate sempre direttamente nell’app o sul sito. Episodi come questo ricordano che i nostri dati personali girano su molte più piattaforme di quante pensiamo, e che anche un servizio usato da centinaia di milioni di persone non è immune da queste violazioni.