Booking.com ha confermato un accesso non autorizzato da parte di ignoti cybercriminali. In seguito al data breach, l’azienda di Amsterdam ha inviato un’email ai clienti interessati, indicando le informazioni sottratte durante l’intrusione. Alcuni utenti hanno scritto su Reddit che sono arrivate false comunicazioni da truffatori.
Furto di dati e possibile phishing
In base alle segnalazioni riportate su Reddit, Booking.com ha iniziato ad avvisare gli utenti due giorni fa. Nell’email viene confermato l’accesso non autorizzato alle informazioni associate alle prenotazioni.
In seguito ai risultati dell’indagine (ancora in corso), i cybercriminali hanno sottratto i dettagli delle prenotazioni, insieme a nomi, indirizzi, email, numeri di telefono e altri dati condivisi con la struttura ricettiva. Nella stessa comunicazione è presente il nuovo PIN da usare per accedere alla prenotazione, in quanto il precedente è stato cambiato per sicurezza.
L’azienda olandese non ha fornito dettagli sull’intrusione, quindi non è chiaro come i cybercriminali siano riusciti ad accedere ai dati degli utenti. Non è noto nemmeno il numero di clienti interessati. Un portavoce ha però confermato che le informazioni finanziarie sono al sicuro. Essendo un’azienda europea, Booking.com deve rispettare il GDPR (Regolamento generale sulla protezione dei dati).
Le informazioni rubate possono essere utilizzati per campagne di phishing. Alcuni utenti hanno già ricevuto messaggi su WhatsApp da un presunto supporto tecnico. I truffatori chiedono di confermare la prenotazione inserendo i dati della carta di credito in un sito fasullo simile a quello legittimo.
Per registrare un account su Booking.com è sufficiente l’indirizzo email. Meglio non aggiungere altri dati personali e di pagamento. È consigliabile attivare l’autenticazione in due fattori tramite app nelle impostazioni di sicurezza. Ovviamente non deve essere cliccato su nessun link ricevuto via email, SMS o servizi di messaggistica.
Ti potrebbe interessare
14 apr 2026