Booking.com ha confermato il 14 aprile 2026 un attacco hacker che potrebbe aver aperto la strada a un accesso non autorizzato a dati personali e informazioni di prenotazione di alcuni clienti.
Restano però ancora senza risposta due domande chiave: quanti utenti siano stati coinvolti e quale sia la reale portata della violazione. La società, che ha sede ad Amsterdam, ha parlato di “attività sospette” rilevate sui propri sistemi e di un intervento immediato per arginare il problema.
La notizia è stata riportata dal Guardian e rilanciata da diversi siti specializzati statunitensi. In una comunicazione inviata agli utenti interessati, la piattaforma ha spiegato che i cyber criminali potrebbero aver avuto accesso a nomi, indirizzi e-mail, numeri di telefono, indirizzi e dettagli legati alle prenotazioni, comprese eventuali informazioni condivise direttamente con la struttura ricettiva.
Booking sotto attacco: quali dati sono finiti nel mirino
Secondo quanto riferito dalla stessa Booking.com, l’accesso illecito avrebbe riguardato “alcune informazioni di prenotazione” relative a soggiorni già effettuati o ancora da fare. L’azienda ha fatto sapere di aver aggiornato i codici Pin delle prenotazioni coinvolte e di aver avvisato i clienti potenzialmente colpiti.
Un portavoce, citato dalla stampa britannica, ha aggiunto che non risulterebbe alcun accesso a informazioni finanziarie. È un passaggio importante. Ma non basta a spegnere l’allarme. Dati anagrafici e dettagli di viaggio, se messi insieme, possono diventare la base perfetta per messaggi credibili e tentativi di frode mirati. Ed è proprio questo il nodo.
Booking, che gestisce un catalogo di oltre 30 milioni di strutture ricettive nel mondo, non ha indicato quante persone siano state coinvolte. Mancano, almeno per ora, anche dettagli tecnici sull’origine dell’attacco, sul tempo trascorso dagli intrusi nei sistemi e sui Paesi più esposti.
Dopo la violazione scatta l’allarme truffe
Il rischio più immediato è quello di un aumento delle truffe online ai danni degli utenti. Sapere il nome del cliente, il periodo del soggiorno, la struttura scelta o un numero di telefono permette infatti ai criminali di inviare comunicazioni dall’aspetto autentico: richieste di conferma, link per un nuovo pagamento, avvisi su presunti problemi con la prenotazione.
Nelle ultime ore, secondo il Codacons, alcuni utenti starebbero già ricevendo messaggi da finte strutture ricettive con la richiesta di nuovi dati bancari o delle carte di credito. Il meccanismo, spiegano dall’associazione, è semplice ma efficace: si fa leva sulla fiducia del cliente, spesso a ridosso della partenza, quando un messaggio urgente può sembrare del tutto plausibile.
In questi casi conta tutto. Il nome corretto dell’hotel, la data giusta, perfino il tono del messaggio. È così che la trappola diventa credibile. Ed è così che il rischio di cadere nell’inganno sale.
La linea di Booking e la mossa del Codacons
Nella nota inviata ai clienti, Booking.com ha detto di aver “intrapreso azioni per contenere il problema” subito dopo aver individuato l’attività sospetta. Al momento, però, la società non ha diffuso altri elementi pubblici sull’indagine interna e non ha chiarito se siano state coinvolte le autorità europee per la protezione dei dati.
Sul fronte italiano si è mosso il Codacons, che ha annunciato di essere pronto ad avviare una battaglia legale contro la multinazionale olandese per conto degli utenti che dovessero subire danni economici o violazioni della privacy. In una nota, l’associazione ha definito l’episodio “molto grave” e lo ha collegato alla fragilità dei sistemi informatici delle grandi piattaforme globali.
Il Codacons invita i clienti italiani di Booking a cestinare qualsiasi messaggio collegato alle prenotazioni in cui vengano chieste informazioni personali o bancarie. E aggiunge, senza troppi giri di parole, che valuterà azioni risarcitorie sulle eventuali responsabilità della società nella gestione dei dati dei clienti.
Booking, cosa devono fare adesso gli utenti
In attesa di un quadro più chiaro, la prudenza resta la difesa più utile. Chi ha ricevuto una comunicazione da Booking nelle ultime ore farebbe bene a controllare con attenzione mittente, contenuto e link presenti nel messaggio, evitando di inserire credenziali o dati di pagamento su pagine aperte da e-mail o sms.
Se arrivano richieste di pagamento inattese, il consiglio è uno solo: contattare direttamente la struttura ricettiva o l’assistenza ufficiale della piattaforma, usando i canali presenti nell’app o nel sito. Vale anche per i messaggi apparentemente urgenti, quelli scritti in fretta e con toni allarmati. Spesso sono proprio i più insidiosi.
Resta ora da capire quale sia la vera portata dell’attacco informatico a Booking e se nelle prossime ore emergeranno altri elementi. Per milioni di utenti che usano la piattaforma per viaggi e soggiorni, il punto non riguarda soltanto la privacy. C’entra anche la fiducia. E quando si rompe, rimetterla in piedi richiede tempo.
