Fuga di dati Booking.com è stato hackerato, ecco cosa puoi fare per proteggerti
Attacco hacker a Booking.com che ha confermato agli utenti che i cyber criminali potrebbero aver avuto accesso ai dati personali dei clienti, inclusi nomi, indirizzi e-mail, numeri di telefono e dettagli della prenotazione.
14.04.2026, 17:51
14.04.2026, 18:14
SDA
Lo riporta il Guardian online e anche diversi siti specializzati americani.
Il gigante delle prenotazioni alberghiere online, ha affermato di «aver notato alcune attività sospette che coinvolgono terze parti non autorizzate che sono in grado di accedere ad alcune informazioni di prenotazione dei nostri ospiti», riporta la testata.
«Dopo aver scoperto l'attività, abbiamo intrapreso azioni per contenere il problema – ha aggiunto – Abbiamo aggiornato il codice PIN per queste prenotazioni e informato i nostri ospiti».
Booking Svizzera conferma questo approccio e aggiunge: «Abbiamo team specializzati e utilizziamo strumenti basati sul machine learning per monitorare, rilevare e bloccare le attività sospette 24 ore su 24».
Non si sa quante persone siano state colpite dall'attacco
La società, che ha sede ad Amsterdam, ha in elenco più di 30 milioni di strutture ricettive in tutto il mondo e afferma di mettere in contatto «milioni di viaggiatori» con esperienze, trasporti e luoghi in cui soggiornare.
Booking.com ha rifiutato di dire quante persone siano state colpite dall'hacking. Un portavoce ha però affermato al Guardian che «non c'è stato accesso alle informazioni finanziarie».
Un'e-mail inviata dall'azienda ai clienti interessati afferma che gli hacker potrebbero essere stati in grado di accedere ad «alcune informazioni di prenotazione» associate a una precedente prenotazione effettuata dal cliente.
«Sulla base dei risultati della nostra indagine fino ad oggi, le informazioni a cui si accede potrebbero includere dettagli e nomi della prenotazione, e-mail, indirizzi, numeri di telefono associati alla prenotazione e qualsiasi cosa tu possa aver condiviso con la struttura», ha aggiunto il colosso.
Gli indirizzi non sono inclusi, come ha dichiarato Booking a blue News martedì pomeriggio.
Inoltre l'azienda ha rassicurato gli utenti sui metodi di pagamento: «Possiamo confermare che non c'è stato alcun accesso ai dettagli di pagamento o alle informazioni finanziarie dei clienti».
Non è un incidente isolato
L'attuale violazione non è un incidente isolato, ma fa parte di una serie di falle nella sicurezza che hanno offuscato l'immagine del leader del settore.
Booking.com è già balzata agli onori della cronaca in passato a causa di sofisticati attacchi di phishing.
Gli hacker si sono infiltrati nei sistemi informatici dei singoli hotel per inviare messaggi agli ospiti direttamente tramite il portale ufficiale, di solito con la richiesta di verificare nuovamente i dati della carta di credito a causa di presunti problemi.
L'incidente mette ancora una volta in evidenza i rischi sistemici dell'economia delle piattaforme. Quando un singolo fornitore di servizi raggruppa i flussi di dati di 30 milioni di strutture ricettive, diventa inevitabilmente un «obiettivo di alto valore» per gruppi di hacker globali.
Mentre Booking.com sta cercando di sigillare le porte digitali, l'esperienza dimostra che i dati trapelati spesso riappaiono solo mesi dopo sotto forma di tentativi di frode personalizzati o di furto di identità.
Ecco cosa puoi fare per proteggerti
- Igiene della password: cambiate immediatamente la vostra password di Booking.com. Se utilizzate la stessa combinazione di e-mail e password per altri servizi, aggiornatele.
- Vigilanza sul phishing: siate scettici nei confronti di e-mail, messaggi WhatsApp o SMS relativi al vostro viaggio. Gli hacker utilizzano i dati catturati per il phishing personalizzato. Booking.com o gli hotel non vi invieranno mai un link che vi chieda di confermare i dati della vostra carta di credito tramite messaggio.
- Monitoraggio della carta di credito: controllate gli estratti conto delle settimane successive per individuare anche i più piccoli addebiti non autorizzati.
- Autenticazione a due fattori (2FA): attivate l'autenticazione a due fattori nel vostro account di prenotazione e per tutti i servizi online più importanti. Questo fornisce un ulteriore livello di protezione fondamentale, anche se i vostri dati di accesso sono noti.
- Usare il diritto all'informazione: avete il diritto di richiedere all'azienda informazioni dettagliate su quali dati personali sono stati coinvolti nella fuga di dati.
