Una violazione dei dati che ha colpito Booking.com ha portato all’esposizione delle informazioni sulle prenotazioni dei clienti, con gli utenti che hanno segnalato un aumento dei tentativi di phishing mirati dopo l’incidente.
L’azienda ha confermato che parti non autorizzate hanno accedito ai dati dei clienti collegati alle prenotazioni di viaggio. Le informazioni esposte includono nomi, indirizzi email, numeri di telefono e dettagli delle prenotazioni condivisi con i fornitori di alloggi.
Secondo i rapporti, la violazione non ha comportato accesso diretto agli account utente o ai sistemi di pagamento. I dati finanziari non sono stati segnalati come compromessi, ma le informazioni accedenti riguardano prenotazioni attive o imminenti, che possono essere utilizzate per creare messaggi fraudolenti convincenti.
Gli utenti hanno segnalato di aver ricevuto email, telefonate e messaggi di phishing tramite piattaforme come WhatsApp che fanno riferimento a specifici dettagli della prenotazione. Queste comunicazioni sono progettate per apparire legittime includendo informazioni accurate sulla prenotazione.
La segnalazione di sicurezza indica che l’uso di dati reali sulle prenotazioni aumenta la probabilità che i destinatari possano fidarsi e rispondere a richieste fraudolente. I messaggi possono includere istruzioni di pagamento o link volti a raccogliere ulteriori informazioni personali o finanziarie.
Booking.com dichiarò di aver identificato attività sospette e di aver preso provvedimenti per contenere l’incidente. Queste misure includevano il reset dei PIN relativi alle prenotazioni e la notifica ai clienti interessati. L’azienda non ha rivelato quanti utenti siano stati coinvolti.
Le autorità e i rapporti segnalano inoltre che ai clienti è stato consigliato di verificare le comunicazioni ed evitare di condividere informazioni sensibili tramite messaggi non richiesti. L’incidente segue casi precedenti in cui dati relativi alle prenotazioni sono stati utilizzati in campagne di phishing rivolte ai viaggiatori.
Il metodo utilizzato per ottenere l’accesso non è stato dettagliato pubblicamente. L’azienda ha dichiarato che la violazione è stata contenuta e che è in corso il monitoraggio per eventuali ulteriori abusi dei dati.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.