Gli esperti di sicurezza informatica e privacy hanno ipotizzato quali potrebbero essere le conseguenze per gli utenti dopo l’ultimo attacco hacker a Booking. Sappiamo che l’azienda con sede ad Amsterdam ha iniziato a notificare ai clienti che “terze parti non autorizzate” avevano avuto accesso ai dati delle prenotazioni. Nello specifico, le informazioni compromesse finite nelle mani dei cybercriminali includono:
- dettagli delle prenotazioni;
- nomi e cognomi;
- indirizzi email;
- indirizzi fisici;
- numeri di telefono.
Sapere questo apre già le porte alle possibili conseguenze a cui gli utenti potrebbero andare incontro nei prossimi giorni. Gli esperti spiegano che questo è “tutto ciò che serve per impersonare in modo convincente un hotel che contatta un ospite“. Occorre perciò prestare molta attenzione alle comunicazioni tramite email, messaggi di testo e chat WhatsApp che potrebbero ricondurre a questo tema.
“La notifica inviata ai clienti da Booking.com avvertiva che i dati esposti potevano essere utilizzati per il phishing e precisava che non avrebbe mai richiesto informazioni sensibili o bonifici bancari“, hanno precisato i ricercatori di Malwarebytes. Scopriamo nel dettaglio come gli hacker dell’attacco a Booking potrebbero sfruttare in modo specifico queste informazioni contro gli utenti.
Come gli hacker dell’attacco a Booking possono usare le informazioni rubate
Gli hacker che hanno eseguito l’attacco a Booking hanno una strategia collaudata per trasformare le informazioni rubate in denaro. Gli esperti di Malwarebytes hanno spiegato: “Possono impossessarsi di una prenotazione fingendosi un hotel, inviare messaggi agli ospiti chiedendo un ulteriore pagamento o i dati della carta di credito per la verifica del pagamento“.
I dati rubati forniscono loro tutto il necessario per convincere il cliente dell’hotel della loro legittimità. L’organizzazione britannica Action Fraud ha ricevuto 532 segnalazioni di truffe simili a questa sul sito Booking.com tra giugno 2023 e settembre 2024, con vittime che hanno perso 370.000 sterline (circa 470.000 dollari).
Cosa puoi fare per proteggerti
Booking non ha dichiarato quanti clienti sono coinvolti nel recente attacco hacker. “Per una piattaforma con oltre 100 milioni di utenti attivi sull’app mobile e 500 milioni di visite mensili al sito web, questo silenzio è preoccupante“, hanno dichiarato da Malwarebytes. Se sei un cliente o hai recentemente utilizzato la piattaforma segui i consigli dell’azienda stessa:
Se non è specificata alcuna politica di pagamento anticipato o requisito di deposito, ma ti viene chiesto di pagare in anticipo per garantire la prenotazione, è probabile che si tratti di una truffa.
Quindi non effettuare mai pagamenti al di fuori della piattaforma e non inviare dati personali o informazioni sensibili come i dettagli di pagamento o i codici della carta di credito tramite link contenuti in email, messaggi di testo o chat WhatsApp. Anche la Polizia Postale ha pubblicato alcuni consigli in merito a questa vicenda.
