Ecco tutto quello che devi sapere per proteggere i tuoi dati e i tuoi risparmi.
🚨 Cosa è successo davvero?
L'incidente, confermato ufficialmente dall'azienda a metà aprile 2026, ha visto attori malevoli accedere senza autorizzazione ai sistemi che gestiscono i dettagli delle prenotazioni. Sebbene Booking abbia dichiarato di aver già "contenuto" l'attacco, la portata del leak ha costretto la piattaforma a una mossa drastica: il reset forzato dei codici PIN di migliaia di prenotazioni.
Quali dati sono finiti in mani sbagliate?
A differenza di altri leak massivi, qui il problema non sono solo le credenziali di accesso, ma la granularità delle informazioni sottratte:
Identità: Nome, cognome e recapiti (email e telefono).
Logistica: Date del soggiorno e nomi delle strutture prenotate.
Comunicazioni: Lo storico dei messaggi scambiati tra utente e hotel.
Il lato positivo: Booking assicura che i dati delle carte di credito (numeri completi e codici CVV) non sono stati compromessi, poiché gestiti su layer di sicurezza separati.
🛡️ Il vero pericolo: il "Phishing di Precisione"
Se i dati bancari sono salvi, perché dovremmo preoccuparci? La risposta è nel Social Engineering.
Conoscendo esattamente dove andrai in vacanza, quando e con chi, i truffatori possono confezionare esche perfette. Non riceverai la solita email sgrammaticata, ma messaggi (spesso su WhatsApp o tramite la chat interna dell'app) che sembrano provenire direttamente dal manager dell'hotel.
Lo schema classico:
Ti contattano citando il tuo numero di prenotazione reale.
Ti comunicano un problema con il pagamento o la necessità di una "verifica della carta" per non perdere la camera.
Ti inviano un link a un sito clone di Booking.com, graficamente identico all'originale.
Tu inserisci i dati della carta... e il gioco è fatto.
🛠️ Come difendersi: la checklist di Computermente
Se hai una prenotazione attiva o un account Booking, segui questi passaggi per dormire sonni tranquilli:
Diffida dei messaggi urgenti: Se l'hotel ti chiede di pagare "entro 2 ore" tramite un link esterno, è quasi certamente una truffa.
Usa solo l'App ufficiale: Non inserire mai i dati della carta di credito su siti raggiunti tramite link inviati via email o SMS. Apri manualmente l'app di Booking e controlla lo stato del pagamento da lì.
Verifica il mittente: Gli hacker possono camuffare il nome del mittente, ma difficilmente riescono a replicare i canali ufficiali di notifica push.
Cambia la password e attiva l'MFA: Anche se non direttamente richiesto, è il momento perfetto per aggiornare la password del tuo account e attivare l'autenticazione a due fattori (2FA).
Il consiglio dell'esperto
In caso di dubbi, chiama direttamente la struttura ricettiva al numero di telefono trovato su Google Maps o sul sito ufficiale dell'hotel (non quello fornito nel messaggio sospetto). Una telefonata di due minuti può salvarti da un furto di migliaia di euro.