Il rischio nelle prenotazioni su Booking
Riceviamo e pubblichiamo la disavventura del nostro utente Gianluca.
“Soddisfatto utente di Booking da anni – apprezzo il sito sia per lavoro che svago in quanto offre un’attendibile finestra sulle soluzioni di soggiorno nella località scelta, ha un efficace motore di ricerca, garantisce prenotazioni senza costo e premia la fedeltà . Il programma Genius declinato su vari livelli prevede una serie di vantaggi quali sconti o voucher da usarsi in soggiorni futuri.
Purtroppo però ho recentemente verificato una possibile falla nei sistemi di protezione dati e pagamento. La vicenda fa capo ad una prenotazione fatta per un soggiorno a Maribor nel periodo di fine anno. Mi trovavo in Cina per lavoro – dove come forse sapete alcune applicazioni es. Google, GMAIL, WhatsApp non sono supportate – e nello specifico attendevo all’aeroporto di Shangai Pudiong PVG il 7 dicembre  l’imbarco per il rientro in Italia. Disattivata la rete wifi, ho verificato in connessione mobile in Aeroporto se ci fosse la possibilità di veder qualche messaggio e ne compare uno dalla app di booking proveniente dalla struttura di Maribor. @ 13.37 CET l’albergo attraverso il sistema di messaggistica di booking segnalava un errore durante le verifiche incrociate minacciando la cancellazione se non avessi reinserito i dati. Si chiedeva di accedere ad un link la cui radice rimaneva booking.com per evitare frodi sulla carta di credito a garanzia del soggiorno.
Un utente non  esperto nella gestione delle comunicazioni con l’app e non avvezzo a queste possibili frodi sarebbe stato incline ad accedere al link perché il messaggio proveniva da booking, agganciato ad una prenotazione reale. Ma non bisogna mai fidarsi quindi dopo un messaggio alla struttura che chiedeva spiegazioni,  ho sperimentato il servizio clienti del portale booking. Segnalato il caso verso le 14.00 CET, @ 14.29 CET il servizio clienti confermava che i miei dati non erano stati compromessi, di non entrare nel link e di segnalare se opportuno alle autorità locali. @ 15.13 del 7 dicembre la struttura alberghiera confermava con un messaggio l’attacco hacker nel profilo booking. Quindi – sebbene non avessero risposto probabilmente perché sotto attacco al primo messaggio – l’azione di booking sulla mia segnalazione è stata processata in meno di 1 ora.  Ma non è finita: su richiesta del servizio clienti è stato inoltrato il messaggio ricevuto e @ 9.32 dell’8 dicembre mi veniva confermato che booking  aveva avviato le procedure del caso – immagino tracciando o tentando di tracciare  l’hacker.
Sicuramente il servizio clienti è stato tempestivo ma la domanda rimane: come sono protette le credenziali di un operatore booking? Ci sono codici di autorizzazione su altri sistemi es. SMS o codici via mail allorquando l’accesso non sia da un dispositivo o località riconosciuta? Il sistema di messaggistica criptata all’interno di booking è certamente stato compromesso ma la regola rimane sempre e solo la prudenza. Non fidatevi ma fate affidamento al servizio clienti per attività sospette!
Gianluca”
Mi raccomando, come sempre state attentionline.it