Booking.com ha confermato che gli hacker hanno ottenuto accesso non autorizzato ai dati di prenotazione dei clienti in una violazione della sicurezza informatica che ha esposto informazioni personali, tra cui nomi, indirizzi email, numeri di telefono e dettagli delle prenotazioni.
La piattaforma di viaggio con sede ad Amsterdam ha iniziato a notificare gli utenti interessati domenica sera riguardo ad attività sospette legate a determinate prenotazioni. L'azienda non ha specificato quante persone siano state colpite o quando sia avvenuta la violazione.
Abbiamo recentemente notato attività sospette che hanno interessato un numero di prenotazioni e abbiamo immediatamente agito per contenere il problema. La sicurezza delle vostre informazioni personali è la nostra massima priorità.
Booking.com — Email ai clienti interessati
Le informazioni esposte potrebbero includere dettagli delle prenotazioni, nomi, indirizzi email, indirizzi di casa, numeri di telefono e qualsiasi nota condivisa direttamente con le strutture ricettive. L'azienda ha sottolineato che le informazioni finanziarie e i dati delle carte di credito non sono stati accessibili durante l'incidente.
Booking.com ha reimpostato i codici PIN per tutte le prenotazioni interessate e ha dichiarato che la situazione è ora sotto controllo. La piattaforma collega milioni di viaggiatori con oltre 30 milioni di strutture ricettive in tutto il mondo attraverso il suo sistema di prenotazione.
The Guardian inquadra questo episodio come parte di un preoccupante schema di fallimenti nella cybersicurezza di Booking.com, sottolineando la storia di violazioni e multe regolamentari dell'azienda. La loro copertura evidenzia il problema più ampio del settore delle false inserzioni e delle truffe, posizionando questo incidente all'interno delle debolezze sistemiche della sicurezza della piattaforma piuttosto che come un evento isolato.
DutchNews offre una cronaca diretta che contestualizza la violazione nel recente panorama olandese della cybersicurezza, citando la grande violazione di Odido nel settore delle telecomunicazioni. La loro copertura sottolinea la sede di Amsterdam dell'azienda e l'ambiente normativo, trattando questo episodio come un incidente significativo ma gestibile che richiede trasparenza e procedure di disclosure appropriate.
Questo segna l'ultimo problema di cybersicurezza per il colosso del viaggio, che in passato ha faticato a contrastare le truffe online che colpiscono la sua piattaforma. I truffatori hanno sempre più utilizzato tattiche di phishing per richiedere dettagli di pagamento per la verifica dei viaggi, addebitando poi importi non autorizzati.
Nel 2018, i criminali hanno impiegato metodi di phishing simili per rubare le credenziali di accesso agli impiegati di hotel negli Emirati Arabi Uniti, ottenendo l'accesso ai dati di prenotazione di oltre 4.000 utenti della piattaforma. Quell'incidente ha portato a una multa di 475.000 euro dopo che Booking.com ha segnalato la violazione alle autorità olandesi per la privacy con 22 giorni di ritardo.
La violazione avviene in un contesto di crescente attenzione del settore sulle false inserzioni che proliferano sui siti di prenotazione. Booking.com opera come parte di Booking Holdings, la società statunitense da 137 miliardi di dollari che possiede anche OpenTable, Agoda e Kayak, impiegando oltre 24.000 persone a livello globale.
L'azienda non ha fornito dettagli tecnici ufficiali su come sia avvenuta la violazione o se sia collegata a campagne di phishing in corso che prendono di mira gli hotel che utilizzano la sua piattaforma. Tutti i clienti interessati sono stati contattati direttamente, secondo quanto dichiarato dai rappresentanti dell'azienda.