Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Una comunicazione che "usa il tono condizionale" sta raggiungendo gli utenti di Booking.com e riporta che alcuni dati relativi alle prenotazioni, inclusi nomi, contatti e dettagli dei soggiorni sono risultate esposte. L’accesso non autorizzato non ha coinvolto dati finanziari, ma potrebbe aprire le porte a campagne di phishing mirato altamente credibili. I cybercriminali possono sfruttare le informazioni raccolte per effettuare truffe personalizzate.
Siamo di fronte ad un ennesimo scossone nel mondo della sicurezza informatica e questa volta arriva dal travel online che vede protagonista, purtroppo, uno dei player (se non il player) più conosciuto del settore.
Nelle ultime ore sono diversi gli utenti che stanno ricevendo delle comunicazioni ufficiali da parte di Booking.com seppur in modo “condizionale”, ma che confermano un accesso non autorizzato ai dati delle sue prenotazioni. Non parliamo di una semplice ipotesi di malfunzionamento o disservizio, stiamo invece parlando di una notifica in piena regola, che sta mettendo in allerta migliaia di consumatori.
L’email che abbiamo analizzato parla molto chiaro riguardo alla gravità dell’evento. Il colosso del booking ha dichiarato di aver rilevato una serie di attività sospette che hanno permesso malintenzionati di acceder ad informazioni sensibili.
Secondo la nota emessa, delle terze parti non autorizzate hanno avuto accesso ai dettagli delle prenotazioni sia passate che future degli utenti, creando un rischio per la loro privacy.
Per quanto riguarda i dati compromessi, la lista dall’azienda include delle informazioni personali che vanno oltre le informazioni di navigazione. I criminali potrebbero aver avuto accesso ai nomi e cognomi, indirizzi delle e-mail e ai numeri di telefono. Inoltre hanno potuto accedere a tutti i dettagli riguardanti i soggiorni prenotati. Si tratta di molte informazioni per poter ricostruire un profilo dettagliato delle abitudini di viaggio delle persone che acquistano viaggi sul portale, aprendo la strada a potenziali scenari di frodi online.
Nonostante la gravità, Booking.com ha cercato di rassicurare i propri clienti sulla tenuta dei propri sistemi finanziari. L’azienda ha affermato che non sono stati rilevati accessi abusivi alle informazioni bancarie o ai dati delle carte di credito salvati direttamente sui server.
Sebbene il “cuore” economico del portale sembri essere intatto, il furto delle informazioni di contatto e delle preferenze dei viaggiatori rappresenta un campanello d’allarme e comunque “un’arma pericolosa” nelle mani degli aggressori.
Il pericolo che intravediamo noi di Red Hot Cyber, è il potenziale utilizzo di tali dati in campagne mirate e quindi di spear phishing. Quando un cyber-criminale conosce il nome di un utente e una struttura nella quale ha alloggiato, oltre che le date esatte del soggiorno, la truffa non è più generica ma diventa molto, ma molto credibile. E’ possibile nelle prossime ore ricevere messaggi su WhatsApp o sulle e-mail che sembrano provenire da booking stesso o direttamente dall’albergo, rendendo impossibile distinguere la frode ad una comunicazione lecita.
In questo scenario di ingegneria sociale, i criminali possono tentare richieste di pagamenti urgenti o verifiche dei dati della carta di credito. È quindi fondamentale ricordare che Booking.com e le strutture collegate non richiedono la condivisione di dati sensibili o richiese di bonifici al di fuori dei protocolli di sicurezza standard. La fretta e il senso di urgenza in queste comunicazioni sono quasi il segnale distintivo di un tentativo di truffa in corso.
Per mitigare i rischi, la piattaforma ha provveduto ad aggiornare i codici PIN delle prenotazioni interessate, un passo necessario per bloccare accessi malevoli. Oltre a questa specifica misura, è consigliato agli utenti di rafforzare le difese installando programmi antivirus e attivando tutti i protocolli di sicurezza sui propri dispositivi. La prevenzione rimane un pilastro fondamentale, e deve essere accompagnata da una dose di scetticismo e di “paura” verso le comunicazioni che non sono attese.
Noi di Red Hot Cyber monitoreremo l’evoluzione di questo incidente e le risposte ufficiali da parte delle autorità. La sicurezza nel settore turistico è un tema sempre più critico, poiché le informazioni forniscono molti dati di noi e della nostra vita privata.
