Booking.com conferma che gli hacker hanno avuto accesso ai dati dei clienti — cosa dovrebbero fare ora i viaggiatori
Se di recente hai prenotato un hotel, un appartamento o un soggiorno vicino all’aeroporto tramite Booking.com, questo ti riguarda. Il colosso dei viaggi ha confermato che degli hacker hanno avuto accesso ai dati dei clienti in un incidente di sicurezza che ha esposto informazioni personali come nomi, indirizzi email e numeri di telefono.
Finora non è stato confermato pubblicamente alcun furto di numeri di passaporto o dati delle carte di pagamento. Ma anche semplici dati di contatto sono più che sufficienti per alimentare truffe di viaggio altamente mirate — soprattutto quando sei nel mezzo di un viaggio e distratto.
Punti chiave
- Booking.com ha confermato che gli hacker hanno avuto accesso a nomi, indirizzi email e numeri di telefono dei clienti.
- I dati di contatto rubati possono essere utilizzati per truffe di phishing legate ai viaggi estremamente convincenti.
- I viaggiatori dovrebbero attivare l’autenticazione a due fattori, reimpostare le password e monitorare la posta per falsi messaggi di prenotazione.
- Le truffe sulle conferme degli hotel spesso richiedono pagamenti urgenti tramite link o bonifico bancario.
Cosa è successo?
Booking.com ha comunicato che degli attaccanti hanno ottenuto accesso non autorizzato a determinati dati dei clienti. Le informazioni esposte includono nomi, indirizzi email e numeri di telefono — i principali dati di contatto collegati alle prenotazioni di viaggio.
Potrebbe sembrare cosa da poco rispetto al furto di carte di credito. Non lo è.
Nel mondo dei viaggi, il contesto è tutto. Se i truffatori sanno che hai prenotato di recente una struttura a Rome, Istanbul o Barcelona, possono creare email o messaggi WhatsApp quasi identici alle comunicazioni reali dell’hotel.
Nell’ultimo anno abbiamo già visto ondate di truffe che hanno preso di mira gli utenti di Booking.com. Un accesso a questo tipo di dati rende questi attacchi più scalabili e più credibili.
Perché è più grave di quanto sembri
Nomi, email e numeri di telefono sono la base del phishing moderno.
Ecco come funziona nella vita reale:
- Prenoti un hotel per una fuga in città a maggio (magari una di queste mete europee economiche per un weekend lungo).
- Pochi giorni prima della partenza, ricevi un’email che sembra provenire dalla struttura.
- Dice che la tua carta “non è andata a buon fine” e che devi confermare il pagamento entro 12 ore.
- Il link porta a una copia quasi perfetta di Booking.com.
Se gli attaccanti hanno già il tuo vero nome e la tua email, il messaggio sembra legittimo. Aggiungi l’urgenza — “la prenotazione verrà cancellata” — e anche i viaggiatori più esperti cliccano.
Ho visto nomadi digitali perdere 800 € in questo modo mentre erano seduti nelle lounge degli aeroporti.
Truffe Booking.com più comuni a cui fare attenzione
In base alle recenti tendenze di phishing legate ai viaggi, ecco cosa aspettarsi:
- Richieste di riconferma del pagamento
Un’email o un messaggio sostiene che la tua carta non è valida e ti chiede di reinserire i dati di pagamento. - Messaggi WhatsApp del “direttore dell’hotel”
Ricevi un messaggio che afferma che la struttura necessita della verifica del documento o del trasferimento di un deposito. - Finte chiamate dell’assistenza clienti
Qualcuno chiama facendo riferimento alla tua prossima prenotazione e chiede informazioni “di verifica”. - Avvisi urgenti di cancellazione
Un conto alla rovescia ti mette pressione per agire entro poche ore.
I veri hotel raramente richiedono pagamenti urgenti tramite link esterni o bonifici bancari. Questo è il primo campanello d’allarme.
Cosa dovresti fare subito
Se hai utilizzato Booking.com nell’ultimo anno, considera possibile che i tuoi dati di contatto stiano circolando.
1. Reimposta la password di Booking.com
Anche se non è stato confermato il furto delle password, cambiala. Usa un gestore di password come 1Password o Bitwarden e genera una password unica di almeno 16 caratteri.
2. Attiva l’autenticazione a due fattori (2FA)
Se disponibile sul tuo account, attivala immediatamente. L’autenticazione tramite app (come Google Authenticator o Authy) è più sicura rispetto agli SMS.
3. Sii estremamente scettico verso i link di pagamento
Non inserire mai i dati della carta tramite un link inviato via email o app di messaggistica. Accedi sempre direttamente dal sito o dall’app ufficiale di Booking.com.
4. Metti in sicurezza la tua email
La tua email è la chiave maestra della tua vita da viaggiatore — voli, Airbnb, treni, noleggi auto.
- Attiva la 2FA su Gmail/Outlook.
- Controlla le impostazioni di email e numero di recupero.
- Rimuovi eventuali regole di inoltro sconosciute.
5. Considera una carta virtuale per i prossimi viaggi
Servizi come Wise, Revolut e molte carte di credito offrono carte virtuali usa e getta. Usale per le prenotazioni alberghiere, così i dati rubati non potranno essere riutilizzati.
Personalmente non prenoto più alloggi senza una carta virtuale. Limita i danni a una sola transazione.
Perché i viaggiatori sono bersagli ideali
I viaggiatori sono distratti, sotto pressione e spesso operano in fusi orari diversi. Una situazione perfetta per gli attaccanti.
Immagina di camminare lungo la costa turca sulla Lycian Way. Ricevi un’email con segnale debole che dice che il tuo hotel ad Antalya necessita della conferma del pagamento entro stasera.
Stai davvero controllando con attenzione i nomi di dominio sullo schermo del telefono sotto il sole? Probabilmente no.
Gli attaccanti lo sanno. Programmano i messaggi poco prima delle date di check-in.
È ancora sicuro usare Booking.com?
Risposta breve: sì — ma con cautela.
Booking.com rimane una delle piattaforme di alloggi più grandi e convenienti a livello globale. Alternative come Airbnb si stanno espandendo in servizi come i trasferimenti aeroportuali (come abbiamo spiegato nella nostra analisi del nuovo lancio dei trasferimenti aeroportuali di Airbnb), ma gli hotel dominano ancora i viaggi d’affari e le city break.
Il vero problema non è abbandonare le piattaforme. È migliorare la tua igiene di sicurezza personale.
La maggior parte delle truffe di viaggio riesce perché gli utenti riutilizzano le password o cliccano sui link presi dal panico.
Come verificare un vero messaggio di Booking.com
In caso di dubbio, segui questa checklist:
- Accedi direttamente a Booking.com (non usare il link nell’email).
- Controlla la sezione messaggi nell’app.
- Verifica attentamente il dominio del mittente (attenzione a piccoli errori di ortografia).
- Chiama l’hotel utilizzando il numero indicato sul sito ufficiale.
Se una struttura ha davvero bisogno di qualcosa, la richiesta apparirà nella dashboard del tuo account Booking.com.
La tendenza più ampia: piattaforme di viaggio sotto attacco
Le agenzie di viaggio online (OTA) sono obiettivi di alto valore. Conservano:
- Dati identificativi
- Date di viaggio
- Pattern di localizzazione
- Token di pagamento
Anche un accesso limitato a questo ecosistema crea opportunità per attacchi di social engineering.
Man mano che sempre più viaggiatori diventano completamente digitali — eSIM, carte d’imbarco mobili, check-in in hotel tramite app — la superficie di attacco cresce.
La comodità vale la pena. Ma solo se tratti la cybersecurity come un’assicurazione di viaggio: noiosa, essenziale, non negoziabile.
Il mio stack di sicurezza pratico per chi viaggia spesso
Ecco cosa consiglio se viaggi più di due volte l’anno:
- Password manager: 1Password o Bitwarden
- 2FA tramite app: Authy o Google Authenticator
- Carte virtuali: Revolut, Wise o carte usa e getta emesse dalla banca
- Email dedicata ai viaggi: Una casella separata solo per le prenotazioni
- Avvisi carta di credito: Notifiche in tempo reale delle transazioni
Questa configurazione richiede 30 minuti. Può farti risparmiare migliaia di euro.
Cosa aspettarsi ora
Ogni volta che un’azienda conferma un accesso non autorizzato ai dati, nel giro di settimane seguono truffe secondarie.
Aspettati:
- False email di “risarcimento”
- Finti avvisi di aggiornamento della sicurezza
- Imitazioni dell’assistenza Booking.com
Se ricevi un’email che offre rimborsi o chiede verifiche a causa del “recente incidente di sicurezza”, considerala dannosa finché non viene dimostrato il contrario.
Considerazioni finali: niente panico — migliora la tua sicurezza
Gli incidenti sui dati stanno diventando parte del panorama digitale dei viaggi. Non è rassicurante, ma è realistico.
La conferma da parte di Booking.com di un accesso non autorizzato ai dati di contatto dei clienti è grave — soprattutto perché il phishing legato ai viaggi è incredibilmente efficace.
La soluzione non è smettere di prenotare online. È viaggiare in modo più intelligente dal punto di vista digitale.
Cambia la password. Attiva la 2FA. Usa carte virtuali. Verifica i messaggi all’interno delle app ufficiali.
Fallo, e sarai molto più difficile da truffare rispetto al viaggiatore medio che corre per prendere un volo.
Domande frequenti
Quali dati sono stati coinvolti nell’attacco a Booking.com?
Booking.com ha confermato che sono stati consultati nomi, indirizzi email e numeri di telefono dei clienti. Finora non sono stati resi noti rapporti confermati sull’esposizione di passaporti o dati completi delle carte di pagamento.
Dovrei cancellare le mie prossime prenotazioni su Booking.com?
No, non ci sono indicazioni che le prenotazioni siano invalide. Piuttosto, monitora attentamente la tua email e gestisci le prenotazioni solo tramite il sito ufficiale o l’app di Booking.com.
Come posso capire se un’email di Booking.com è falsa?
Accedi direttamente al tuo account Booking.com e controlla la sezione messaggi nell’app. Eventuali problemi legittimi di pagamento o prenotazione appariranno lì, non solo in un link esterno ricevuto via email.
È sicuro continuare a usare Booking.com dopo questo incidente?
Sì, ma utilizza password robuste, attiva l’autenticazione a due fattori ed evita di inserire dati di pagamento tramite link ricevuti via email. Le abitudini di sicurezza personale contano più del cambiare piattaforma.