Booking.com, uno dei siti più famosi di prenotazione di alloggi, finisce spesso nel mirino dei truffatori. O meglio, i suoi utenti. A novembre, ad esempio, è stata vittima di una truffa di phishing, che regalava pacchetti esclusivi ai viaggiatori…
A maggio 2024 invece, c’era stata anche la storia dei falsi messaggi di Booking inviati su WhatsApp per incoraggiare gli utenti a valutare le prenotazioni alberghiere su Booking o di mettere un Mi piace agli hotel, dietro lauto compenso. Insomma, quando si prenota la prossima vacanza sulla piattaforma, è necessario essere estremamente attenti… E coscienziosi.
Attenzione al bug di Booking.com: i dati personali sono a rischio
Come riporta Ars Technica, un utente ha recentemente scoperto le conseguenze di uno sfortunato errore di battitura. Tutto è iniziato quando Alfie (nome di fantasia), ha ricevuto una mail inaspettata che confermava un viaggio che non aveva mai prenotato. Alfie, da bravo utente sospettoso, non ha cliccato sui link presenti nella mail, pensando si trattasse di un tentativo di phishing. Ma la misteriosa prenotazione era proprio lì, bella visibile nel suo account Booking.com.
Dopo aver chiesto spiegazioni al team di supporto di Booking.com senza ottenere risposta, Alfie ha deciso di raccontare la sua storia ad Ars Technica, che ha subito contattato l’azienda per avere chiarimenti. E qui arriva il bello (si fa per dire). Booking.com non attribuisce l’errore a un malfunzionamento del sistema, né a una violazione della sicurezza. Il problema sarebbe stato causato da un altro utente che ha inserito l’indirizzo email di Alfie per errore durante il processo di prenotazione.
La privacy secondo Booking.com
Questa disavventura però fa luce su un preoccupante “buco” di Booking.com. Il sistema collega automaticamente le prenotazioni agli account tramite l’indirizzo email fornito, senza alcuna ulteriore verifica. In pratica, basta un piccolo errore di battitura per condividere inavvertitamente le proprie informazioni private con altri utenti e perdere il controllo sulla propria prenotazione.
Ma la cosa ancora più incredibile, è che Booking.com si è rifiutata di rimuovere il viaggio dall’account di Alfie, sostenendo che sarebbe stata una violazione della privacy dell’utente che aveva effettivamente prenotato il viaggio… Insomma, se per sbaglio qualcuno prenota una vacanza usando il nostro indirizzo email, non solo ci si ritrova con i dettagli del suo viaggio nel nostro account, ma non potremo farci nulla!
Morale della favola?
La prossima volta che si prenota un viaggio su Booking.com, è bene controllare attentamente ogni lettera del proprio indirizzo email. Perché anche un singolo carattere fuori posto potrebbe trasformare le vacanze in un incubo. E se per caso si riceve una mail sospetta che conferma un viaggio mai prenotato, beh, non resta che sperare che il proprio omonimo abbia buon gusto in fatto di destinazioni…
Ti potrebbe interessare
10 dic 2024