Notizie sulla privacy

Violazione dei dati di Booking.com 2026 - attenzione ai dirottamenti delle prenotazioni e agli attacchi mirati.

Booking.com ha confermato una violazione dei dati che ha esposto i dettagli delle prenotazioni dei clienti. Gli esperti avvertono che le informazioni trapelate vengono ora utilizzate per truffe dirottamento delle prenotazioni. Se utilizzate la piattaforma, ecco a cosa fare attenzione e come proteggersi.

Booking.com confirmed its customers’ booking details had been exposed to third parties.

La scorsa settimana Booking.com ha iniziato ad avvisare i propri clienti che "terze parti non autorizzate" potrebbero essere state in grado di accedere a determinate informazioni associate alle prenotazioni. La piattaforma di prenotazione non ha ancora rivelato quanti clienti sono stati compromessi e in quali regioni. In poche parole, se avete un account con Booking.com, i vostri dati personali potrebbero essere stati esposti, rendendovi vulnerabili alle truffe dirottamento delle prenotazioni. Se utilizzate Booking.com, ecco cosa potete fare e a cosa dovete prestare attenzione.

Cosa fare dopo la fuga di dati di Booking.com

Con i dati ottenuti dall’hacking di Booking.com, gli aggressori potrebbero contattare le persone colpite per attacchi mirati di phishing e truffa.

  • Se avete prenotazioni aperte, rivedetele e ricordatevi quale metodo di pagamento avete scelto. Ad esempio, potreste aver scelto di pagare all’arrivo o di aver già pagato per intero la vostra prenotazione.

  • Se poi ricevete qualsiasi tipo di messaggio che vi chiede di verificare i dettagli del pagamento, via WhatsApp, sms, e-mail o direttamente su Booking.com, non fidatevi: potrebbe trattarsi di una truffa per il dirottamento della prenotazione.

Cos’è la violazione dei dati di Booking.com 2026?

Il 13 aprile, il sito di prenotazioni olandese ha iniziato ad avvisare i suoi clienti che “terze parti non autorizzate” avevano avuto accesso ai loro dati di prenotazione e che il loro pin di prenotazione era stato aggiornato per mantenere le prenotazioni sicure - un utente si è rivolto a Reddit per condividere il messaggio ricevuto.

Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden. Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden.

Un utente di Reddit ha condiviso le sue preoccupazioni per il messaggio ricevuto da Booking.com che lo avvertiva della violazione dei dati e lo informava che i suoi pin di prenotazione erano stati aggiornati. Schermata: Reddit.

I dati raccolti comprendono i dettagli della prenotazione, il nome, l’indirizzo e-mail e il numero di telefono dei clienti. Questo è esattamente ciò di cui hanno bisogno i malintenzionati per impersonare l’hotel con cui avete effettuato la prenotazione e contattarvi a scopo di truffa. Secondo il Guardian, Booking.com ha dichiarato che non è stato possibile accedere alle informazioni finanziarie dei suoi clienti.

Attenzione al dirottamento delle prenotazioni

Potreste pensare che questa violazione dei dati non sia nulla di grave, ma gli esperti hanno avvertito che i dati delle prenotazioni sono molto preziosi per i malintenzionati che utilizzeranno i dettagli esposti per ingannare i clienti ed effettuare i pagamenti. La società di sicurezza informatica Norton utilizza il termine reservation hijack per descrivere questo tipo di attacchi di phishing.

Ora che gli hacker sono in possesso dei dati di prenotazione di alcuni clienti, è facile per loro impersonare gli hotel e richiedere pagamenti o verifiche alle persone colpite. Poiché questi tentativi sembrano autentici, senza rendersene conto molte persone sono vittime di truffe di dirottamento delle prenotazioni.

I dirottamenti di prenotazione non sono un nuovo tipo di truffa, ma a causa dell’ultima violazione dei dati di Booking.com nel 2026, ci sarà una nuova ondata di questo tipo di truffe.

Se avete una prenotazione valida e imminente sulla piattaforma di prenotazione, dovete stare all’erta per gli attacchi di phishing mirati.

Attiva la privacy in un click.

Ulteriori consigli per proteggere il vostro account Booking.com

Anche se la violazione sembra essere avvenuta attraverso gli hotel partner di Booking.com - dove gli hacker hanno utilizzato una tecnica chiamata ClickFix per ingannare i dipendenti dell’hotel e fargli installare un malware, dando loro accesso ai sistemi dei partner della piattaforma di prenotazione - non c’è nulla di male nel migliorare il login e la sicurezza del vostro account. Ecco alcune modifiche semplici e veloci al vostro account con la piattaforma di prenotazione per proteggervi meglio in futuro!

  1. Utilizzate una chiave d’accesso o un’autenticazione a due fattori quando accedete al vostro account Booking.com.

Per impostare una chiave d’accesso, andate su Il mio account > Impostazioni di sicurezza > Chiavi d’accesso > Imposta chiavi d’accesso.

Per impostare un 2FA andate su Il mio account > Impostazioni di sicurezza > Autenticazione a due fattori > seguite le istruzioni.

  1. Reimpostare le credenziali di accesso.

Create una password forte e unica e assicuratevi di memorizzarla in un gestore di password.

  1. Aggiornate l’e-mail del vostro account con un indirizzo alias.

Se temete che i vostri dati siano stati esposti nella violazione di Booking.com, vi consigliamo di aggiornare l’indirizzo e-mail associato al vostro account. Utilizzando un indirizzo alias e non il vostro indirizzo e-mail principale, migliorate la sicurezza della vostra identità digitale. Infatti, se malintenzionati accedono al vostro alias e-mail utilizzato esclusivamente per il vostro account Booking.com, non possono utilizzarlo per violare altri account (c’è una probabilità molto più alta che altri account vengano violati quando tutti utilizzano lo stesso indirizzo e-mail).

Scopri come creare facilmente un alias e-mail in Tuta Mail qui.

Per aggiornare il vostro indirizzo e-mail andate su Il mio account > Dettagli personali > Indirizzo e-mail > Inserite il codice una tantum inviato al vostro indirizzo e-mail attuale > inserite il nuovo indirizzo e-mail > Inserite il codice una tantum inviato al vostro nuovo indirizzo e-mail.

  1. Non memorizzare i dati di pagamento o le informazioni sul passaporto nell’app.

Molte app che utilizziamo ci danno la possibilità di memorizzare il nostro metodo di pagamento per la prossima volta. Sì, è comodo, ma non è sicuro! Booking.com vi dà la possibilità di memorizzare i vostri dati di pagamento e persino i dati del passaporto; vi consigliamo di cancellare queste informazioni dalla piattaforma e di inserirle manualmente al momento della prenotazione.

Per rimuovere i dati di pagamento, andate su Il mio account > Metodi di pagamento > da qui potete eliminarli.

Per rimuovere i dati del passaporto andate su Il mio account > Dati personali > Dati del passaporto > da qui potete cancellarli.

Un’altra azienda colpita da una violazione dei dati

Quando scarichiamo app e creiamo account per prenotare voli, auto e hotel, riveliamo molte informazioni sensibili. Dai numeri di identità, ai dettagli di pagamento, dai numeri di telefono al nostro indirizzo e-mail. Preoccupante è il fatto che molte persone non ci pensino due volte a consegnare queste informazioni e non si interroghino sulla sicurezza dell’infrastruttura delle piattaforme. Tuttavia, con l’aumento delle violazioni dei dati e degli hackeraggi (ultima la violazione dei dati di Booking.com), questo dovrebbe ricordarci che dovremmo pensarci due volte quando usiamo le app e fare attenzione ai dati personali che forniamo loro.

Rimanete al sicuro e fate attenzione quando ricevete messaggi per la vostra prossima prenotazione di lavoro o di vacanza!

Illustrazione di un telefono con il logo di Tuta sullo schermo, accanto al telefono c'è uno scudo ingrandito con un segno di spunta, simbolo dell’alto livello di sicurezza garantito dalla crittografia di Tuta.