Attacco informatico a Booking.com: dati sensibili esposti, aumentano i rischi di phishing
[ZEUS News - www.zeusnews.it - 14-04-2026]
Booking.com ha confermato di aver subito un attacco informatico che ha portato alla sottrazione di informazioni personali e dettagli delle prenotazioni di un numero non precisato di utenti, dopo aver rilevato attività sospette riconducibili ad accessi non autorizzati ai sistemi. L'azienda ha iniziato a inviare notifiche ai clienti potenzialmente coinvolti, informandoli che terze parti potrebbero aver consultato informazioni associate alle loro prenotazioni.
Le comunicazioni inviate agli utenti indicano che i dati potenzialmente esposti includono nomi, indirizzi email, numeri di telefono, indirizzi fisici, date di soggiorno e dettagli specifici delle prenotazioni. In alcuni casi potrebbero essere stati consultati anche i messaggi scambiati con le strutture ricettive attraverso la piattaforma. Le informazioni finanziarie, invece, non risultano compromesse secondo le dichiarazioni ufficiali. La violazione è stata individuata dopo che i sistemi interni hanno rilevato attività anomale su un numero imprecisato di prenotazioni. Booking ha dichiarato di essere intervenuta immediatamente per contenere l'incidente, aggiornando i codici PIN associati alle prenotazioni coinvolte e rafforzando i controlli di sicurezza sui sistemi interessati. Non sono stati forniti dettagli sul vettore d'attacco né sulla durata.
Diversi utenti hanno segnalato di aver ricevuto messaggi di phishing via email, telefono o WhatsApp contenenti dettagli reali delle loro prenotazioni, suggerendo che gli autori dell'attacco stiano già sfruttando i dati sottratti per campagne mirate. La natura delle informazioni esposte consente infatti di costruire comunicazioni fraudolente altamente credibili, basate su date di soggiorno, nomi delle strutture e richieste specifiche inserite durante la prenotazione. Le strutture partner hanno ricevuto una comunicazione separata, in cui Booking avverte che soggetti non autorizzati potrebbero aver avuto accesso alle informazioni di prenotazione dei loro ospiti.
La società ha ribadito che la sicurezza dei dati personali rimane una priorità e che sono in corso verifiche per determinare l'estensione dell'incidente. Non è stato comunicato il numero esatto di utenti coinvolti, né è stato chiarito se l'accesso illecito sia avvenuto tramite compromissione diretta dei sistemi centrali o attraverso account di partner terzi. La combinazione di dati personali e dettagli di viaggio rappresenta un rischio significativo, poiché consente agli aggressori di orchestrare truffe mirate con un alto tasso di successo. Le campagne di phishing basate su informazioni reali risultano infatti più difficili da individuare rispetto ai tentativi generici.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (2)
14-4-2026 15:39
14-4-2026 12:56
|
|
||
|
- Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Motori di ricerca:
I motori di ricerca privati - Linux:
Infloww su linux, si può? - Pc e notebook:
Caricare pc power bank - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Al Caffe' Corretto:
btp valore
zeross