AttentiOnline

Truffe, phishing ed altri pericoli del web

Booking Furto Dati
News

Booking.com sotto attacco hacker: cosa è successo e come proteggersi

Fabio

Negli ultimi giorni Booking.com ha confermato di aver subìto un attacco informatico che ha portato al furto di dati personali di alcuni utenti. L’incidente è stato reso noto nel weekend del 12–13 aprile 2026 e la piattaforma ha già iniziato a inviare comunicazioni dirette agli account potenzialmente interessati. La buona notizia è che non risultano coinvolte le informazioni finanziarie sensibili, come carte di credito o IBAN, ma solo una serie di dati legati alle prenotazioni e alle informazioni di contatto.

Quali dati sono stati esposti

Secondo le prime ricostruzioni e le comunicazioni ufficiali di Booking.com, i dati potenzialmente rubati comprendono:

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Indirizzo fisico, se fornito
  • Dettagli delle prenotazioni (date, strutture, costi, tipo di alloggio)
  • Eventuali messaggi o richieste inviate alle strutture ricettive

Non sono risultati compromessi i dati di pagamento, come numeri di carte, codici CVV o IBAN. Questo significa che, almeno stando a quanto reso noto finora, l’accesso economico diretto ai tuoi conti non è stato violato. Resta però elevato il rischio di phishing mirato e truffe personalizzate, perché i criminali hanno in mano informazioni molto specifiche sui tuoi spostamenti e soggiorni.

Cosa è accaduto esattamente

L’attacco è stato classificato come un accesso non autorizzato a una parte dei sistemi che gestiscono le prenotazioni di Booking.com, non come un’effrazione totale di tutta la piattaforma. Non è ancora chiaro con esattezza quanti utenti siano coinvolti, ma, data la dimensione globale del servizio, l’impatto potenziale è significativo. La società ha dichiarato di aver già rafforzato le proprie misure di sicurezza e di aver aggiornato codici PIN e credenziali legate alle prenotazioni a rischio.

I rischi concreti per gli utenti

Con i dati in mano, i criminali possono costruire messaggi molto credibili, sia via email che via WhatsApp o SMS. Ecco i tipi di truffa più probabili:

  • Phishing mirato: messaggi che citano correttamente hotel, date e prezzo del soggiorno e chiedono pagamenti aggiuntivi, “rateizzazioni” o “aggiornamenti” della prenotazione.
  • Impersonificazione di hotel o Booking: email o chat che sembrano provenire dalla struttura o dal servizio clienti, ma con link o allegati pericolosi.
  • Richieste di dati sensibili: richieste di inviare copie di documenti o codici di sicurezza “per confermare la prenotazione”.

La presenza di dati veri rende questi messaggi molto convincenti, soprattutto se arrivano poco dopo una prenotazione o la conferma di un check‑in.

Cosa fare subito se hai un account Booking.com

Booking.com invitata gli utenti a:

  • Non rispondere a messaggi non richiesti che chiedono dati personali, pagamenti o conferme di prenotazione.
  • Non cliccare su link o allegati in messaggi sospetti, anche se contengono dettagli corretti della tua prenotazione.
  • Verificare la veridicità delle richieste contattando Booking solo tramite il sito ufficiale o l’app ufficiale, mai tramite i numeri o i link presenti nei messaggi.

Alcuni passaggi pratici che puoi fare ora:

  1. Controlla la tua email: verifica se hai ricevuto una comunicazione ufficiale da parte di Booking.com relativa a questo incidente.
  2. Non dare mai dati: non inserire password, codici di verifica o dati bancari in pagine raggiunte da link allegati a messaggi WhatsApp, SMS o email.
  3. Preferisci il canale ufficiale: per qualsiasi richiesta di modifica prenotazione, rimborso o chiarimento, apri sempre il sito o l’app Booking.com in modo diretto, senza usare i link forniti nei messaggi.
  4. Attiva la doppia autenticazione: se non è già attiva, abilita la verifica in due passaggi sul tuo account; questo riduce il rischio che un malintenzionato possa accedervi anche se ha ottenuto la tua password.
  5. Cambia la password se necessario: se hai utilizzato la stessa password anche su altri siti, è opportuno cambiarla su Booking e, se possibile, su tutti i servizi in cui hai riutilizzato la stessa combinazione di credenziali.
  6. Sii cauto con le “offerte” post–prenotazione: evita di accettare improvvisi sconti o “pacchetti regalo” che ti chiedono di inserire nuovi dati di pagamento.

Segnali che qualcosa non va

Se noti uno o più di questi segnali, è bene reagire subito:

  • Messaggi che ti chiedono di pagare di nuovo o di anticipare fondi, anche se hai già saldato la prenotazione.
  • Email o chat che mostrano piccli errori di formattazione o indirizzi mittente non riconducibili ai canali ufficiali di Booking o delle strutture.
  • Richieste di inviare foto di documento d’identità o codici di sicurezza come “conferma personale”.

In questi casi, la regola è semplice: non rispondere, non cliccare, non inviare nulla. Verifica solo aprendo il sito di Booking in modo diretto e controllando lo stato della tua prenotazione.

Una nota per chi viaggia o ha viaggi in programma

Se hai già prenotato viaggi futuri con Booking.com, non è necessario cancellare d’ufficio le prenotazioni, ma è consigliabile:

  • Conservare copie dei tuoi voucher o conferme in un posto sicuro (ad esempio nel cloud cifrato o su un dispositivo protetto).
  • Non condividere screenshot dettagliati delle prenotazioni sui social o in chat pubbliche, dove potrebbero essere usati per costruire truffe mirate.

In caso di insicurezza particolare, puoi contattare Booking tramite il canale ufficiale e chiedere conferma che la tua prenotazione sia valida e non modificata.

L’attacco a Booking.com è un episodio serio, ma non deve essere visto come un evento che rende il servizio “inaffidabile di per sé”. È invece un esempio di come anche i grandi portali siano soggetti a minacce informatiche e di come gli utenti debbano mantenere comportamenti prudenti. La regola aurea resta sempre la stessa: non credere alla prima email o messaggio che ti sembra convincente, ma verificare sempre sui canali ufficiali e mai su link allegati.

Mi raccomando, come sempre state attentionline.it

LinkedInPrint

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi