Una comunicazione piuttosto stringata, in cui a causa di un furto di dati Booking.com avvisa alcuni dei suoi utenti che la piattaforma avrebbe rilevato “attività sospette che coinvolgono terze parti non autorizzate in grado di accedere ad alcune informazioni di prenotazione degli ospiti”. Abbastanza, però, per mandare in fibrillazione gli utilizzatori della più grande azienda operante nel settore delle prenotazioni online.
L’accesso non autorizzato ai dati, stando alla comunicazione inviata e pubblicata da un utente su Reddit, comprenderebbe i dettagli delle prenotazioni, i nomi dei clienti, l’email, indirizzi, e numeri di telefono associati alle prenotazioni stesse. Secondo quanto riferito da Booking.com al Guardian, non sarebbero a rischio invece le informazioni riguardanti gli strumenti di pagamento utilizzati per prenotare.
Ancora mistero sull’origine del problema
Le informazioni fornite dalla piattaforma, per il momento, sono decisamente scarse e lasciano aperto qualsiasi tipo di scenario. Booking.com non ha chiarito, in particolare, se l’accesso non autorizzato sia avvenuto attraverso una violazione diretta dei suoi sistemi.
L’impressione, però, è che il problema si annidi nel backend della piattaforma. Nel messaggio inviato agli utenti interessati, infatti, si fa riferimento alla possibilità che siano state sottratte “informazioni condivise con la struttura ricettiva”. Un dettaglio che fa pensare all’ipotesi di un accesso agli strumenti di comunicazione messi a disposizione da Booking.com per la gestione delle prenotazioni più che a un database centralizzato. Sebbene l’azienda non abbia specificato l’esatto numero di persone coinvolte, si tratterebbe inoltre di uno specifico gruppo di utenti e non dell’intera clientela.
Ancora: nel messaggio non compare alcun invito a modificare le credenziali di accesso o ad attivare sistemi di autenticazione a due fattori. Indice, questo, del fatto che l’ipotetico attacco informatico (Booking parla genericamente di “anomalia”) non avrebbe coinvolto i dati degli utenti, ma solo le informazioni riguardanti le prenotazioni.
Anche la ricostruzione delle tempistiche non è affatto chiara. Stando a quanto ha riportato l’utente che ha segnalato per primo il messaggio di Booking.com su Reddit, le prime avvisaglie di un problema di sicurezza risalirebbero a più di 15 giorni fa, quando avrebbe subito un tentativo di truffa tramite un messaggio WhatsApp nel quale erano riportati i dettagli di una sua prenotazione. Un elemento che, se confermato, dimostrerebbe come i dati sottratti siano già stati utilizzati per attaccare gli iscritti alla piattaforma.
Lo scenario più credibile, in definitiva, è quello di un impatto limitato o addirittura di un attacco che ha preso di mira i sistemi informatici o gli account di specifiche strutture ricettive. In quest’ultimo caso, il coinvolgimento della piattaforma sarebbe semplicemente un “effetto collaterale”.
I rischi per chi è coinvolto
Che cosa comporta, dunque, per gli utenti il furto di dati a Booking? Dal momento che i dati sottratti non sono particolarmente sensibili, il rischio più elevato è quello che le informazioni vengano utilizzate per truffare gli utenti coinvolti sfruttando come leva la specifica prenotazione, per esempio richiedendo pagamenti anticipati o l’invio dei dati della carta di credito. In un orizzonte più ampio, le informazioni potrebbero essere usate per orchestrare altre tipologie di truffe o tentativi di furto d’identità.
In molti casi, gli autori degli attacchi non sfruttano direttamente i dati che acquisiscono ma li raccolgono in “pacchetti” che vengono poi condivisi o venduti ad altri cyber criminali. I precedenti, per quanto riguarda il settore, non mancano. Nel 2018 il caso più grave, che ha coinvolto più di 500 milioni di clienti della catena Marriott International.
