Booking ha subìto un attacco cyber che ha compromesso diversi profili ed esposto informazioni riservate degli utenti.

“Vi scriviamo per informarvi che terze parti non autorizzate potrebbero aver avuto accesso ad alcune informazioni relative alla vostra prenotazione”, così Booking ai suoi clienti. La piattaforma del turismo ha così confermato il data breach della scorsa settimana. Tuttavia, non c’è stata nessuna comunicazione sul numero totale dei profili violati.

Gli hacker criminali potrebbero aver avuto accesso “a cui nomi, indirizzi e-mail, numeri di telefono e dettagli delle prenotazioni“. Più in generale, il campo della violazione riguarderebbe “qualsiasi informazione che i clienti potrebbero aver condiviso con una struttura ricettiva ordinata”. In ogni caso, ha scritto il Guardian, “non è stato effettuato alcun accesso alle informazioni finanziarie“.

Diversi utenti su Reddit hanno condiviso la nota. Dalle prime analisi diversi esperti di sicurezza hanno ipotizzato che l’attacco sia collegato ad una precedente campagna phishing a tema WhatsApp. Gli hacker criminali avrebbero sfruttato le informazioni rubate per poi “prendere di mira i clienti di Booking.com“.

Booking spesso sotto attacco

Quella della scorsa settimana è stata solo l’ultima violazione nei confronti della piattaforma. Negli ultimi tempi infatti, Booking.com ha dovuto affrontare un aumento delle truffe online. “Gli hacker criminali richiedono dati di pagamento per presunte pre-autorizzazioni o verifiche prima del viaggio, per poi addebitare importi elevati“.

Già nel 2018, alcuni “malintenzionati” avevano utilizzato tecniche di phishing per rubare le credenziali di accesso dei dipendenti di hotel negli Emirati Arabi Uniti. Avevano così ottenuto l’accesso ai dati di prenotazione di oltre 4mila utenti della piattaforma.

In quell’occasione, Booking segnalò la violazione all’autorità olandese per la protezione dei dati (la sua sede si trova infatti ad Amsterdam) seppur con 22 giorni di ritardo. Per questo ha ricevuto una sanzione di 475mila euro.

“Abbiamo immediatamente offerto supporto ai nostri clienti“

La portavoce dell’azienda, Courtney Camp, ha spiegato a TechCrunch: “Abbiamo rilevato alcune attività sospette. Grazie a queste. soggetti terzi non autorizzati hanno avuto l’accesso ad alcune informazioni relative alle prenotazioni dei nostri ospiti“.

Poi, ha aggiunto: “Non appena abbiamo scoperto l’accaduto, abbiamo adottato misure per contenere il problema. Abbiamo aggiornato il codice PIN di queste prenotazioni e informato i nostri ospiti“.

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber Booking: “Violati i dati personali legati alle prenotazioni” sembra essere il primo su CyberSecurity Italia.