Nei giorni scorsi, Booking.com ha subito un attacco informatico e alcuni cybercriminali sono riusciti ad accedere a dati personali legati alle prenotazioni degli utenti. I dati potenzialmente coinvolti includono nome, e-mail, numero di telefono, indirizzo e dettagli della prenotazione (anche messaggi con le strutture), ma non risultano compromessi i dati di pagamento.
Alexandra Fedosimova, Digital Footprint Analyst di Kaspersky ha commentato la vicenda:
“Le violazioni dei dati nelle aziende possono verificarsi per diversi motivi, tra cui attacchi informatici, minacce interne o errori dei dipendenti. Tuttavia, solo l’azienda coinvolta può accertare se si sia trattato effettivamente di una violazione e se i dati degli utenti siano stati compromessi. In questi casi, è fondamentale fare riferimento alle comunicazioni ufficiali dell’azienda.
Le aziende possono anche essere vittime di attacchi che sfruttano relazioni di fiducia: i cybercriminali possono infatti compromettere un’azienda terza che collabora con quella presa di mira, ottenendo così accesso, ad esempio, ai dati dei clienti. Inoltre, gli aggressori possono tentare di entrare negli account degli utenti su diversi servizi utilizzando credenziali già trapelate in precedenza. Per questo motivo, è essenziale che le aziende comprendano il panorama attuale delle minacce, proteggano i dati degli utenti e tengano costantemente informati clienti e partner sulle tecniche di attacco più rilevanti.
Al momento, sono stati individuati nuovi post nel dark web che sembrano offrire accesso ad account di Booking.com tramite cookie o credenziali, presumibilmente compromessi da infostealer. Gli aggiornamenti più recenti su questa attività risalgono all’inizio di aprile 2026. Già all’inizio di marzo erano comparsi post in cui si cercava di acquistare account del servizio. Tuttavia, non è ancora possibile stabilire con certezza se questi contenuti siano collegati alle recenti notizie sul problema di sicurezza informatica che ha coinvolto Booking.com.
Per proteggere gli account, si raccomanda agli utenti di utilizzare password complesse e uniche, cambiandole regolarmente, e di attivare l’autenticazione a due fattori (2FA) quando disponibile. Nel caso in cui gli hacker abbiano già ottenuto accesso agli account o ai dati, è importante contattare immediatamente l’assistenza tecnica del servizio e seguire le indicazioni fornite. In ambito aziendale, è necessario adottare un approccio globale alla sicurezza delle informazioni per prevenire violazioni dei dati e altri incidenti informatici. Questo include il rigoroso rispetto delle policy di controllo degli accessi, il monitoraggio continuo dell’infrastruttura IT, l’implementazione di soluzioni di sicurezza affidabili e il coinvolgimento attivo dei dipendenti. Inoltre, ogni azienda dovrebbe disporre di un protocollo chiaro per la gestione di eventuali incidenti di sicurezza informatica”.
