Basta un errore di battitura durante la complizione di un'e-mail per divulgare i dati di una nostra prenotazione su Booking.com a un perfetto sconosciuto: il problema di recente segnalato da un fruitore dei servizi del celebre sito porta l'attenzione su un evidente problema di sicurezza che, peraltro, pare di difficile risoluzione, vediamo perché.
Per il suo importante ruolo e la grande diffusione in tutto il mondo, non sorprende affatto che Booking.com, uno dei principali portali online di prenotazione di alloggi, sia stato spesso negli anni oggetto di numerosi attacchi informatici. Lo scorso mese, solo per citare un esempio tra i più recenti, il suo nome era stato sfruttato per mettere in atto una truffa di phishing con la falsa speranza di ottenere pacchetti esclusivi e vantaggiosi. Qualche tempo fa, per la precisione a maggio, in tanti avevano segnalato l'arrivo di messaggi su WhatsApp, in apparenza provenienti da Booking.com, nei quali si chiedeva agli utenti di mettere like ad alloggi e hotel in cambio di una ricompensa in denaro.
La prudenza quindi, soprattutto quando si ha a che fare con siti molto grandi e frequentati, non è mai troppa, ma ciò che si è verificato nei giorni scorsi esula dalle vicende che siamo più abituati ad analizzare quando si parla di cyberattacchi. A balzare agli "onori della cronaca", in questo caso, è un bug divulgato da Ars Technica grazie alla segnalazione di un utente: ciò che sorprende di più è che sia sufficiente un semplice errore di battitura per scatenarlo.
Il protagonista della vicenda ha raccontato di avere ricevuto alla propria casella di posta elettronica un messaggio inatteso nel quale veniva confermato un viaggio in realtà da lui mai prenotato. Chiaro che il primo pensiero dell'utente sia stato quello di essere finito al centro di una truffa, ma, dopo aver evitato con grande accortezza di cliccare su qualsiasi link temendo un tentativo di phishing, si è reso conto che in realtà quella prenotazione mai fatta era stata invece registrata sul suo account di Booking.com.
Il passo successivo, assolutamente corretto, è stato quello di contattare l'assistenza del portale per segnalare il problema, tuttavia nessuno ha mai risposto ai suoi messaggi. L'utente ha deciso quindi di raccontare tutto ad Ars Technica, nella speranza di ottenere risposte, e solo dopo un sollecito del sito d'informazione tecnologica si è scoperto cos'era davvero accaduto. Nessun malfunzionamento del sito né cyberattacco: a scatenare il problema è stato un semplice errore di battitura di un altro utente il quale, mentre effettuava al prenotazione, ha per sbaglio inserito l'indirizzo e-mail della persona che aveva ricevuto la conferma. Sembra un bug da poco, ma in realtà si tratta di un problema serio, dal momento che non c'è alcun filtro o verifica ulteriore: tutto finisce direttamente sulla mail inserita.
Un errore di battitura, quindi, può esporre tutti i dati inseriti a un perfetto sconosciuto e, oltre a questo pericolo, l'utente rischia anche di perdere gli estremi della propria agognata prenotazione. Ciò che lascia basiti è che Booking,com, compreso il problema, non ha rimosso il viaggio dall'account dell'utente che lo aveva ricevuto per errore, con la motivazione che una decisione del genere avrebbe comportato una violazione della privacy del cliente che aveva invece fatto davvero la prenotazione sbagliando a inserire la mail. Quindi, a quanto pare, in casi del genere non c'è proprio modo di intervenire contattando i responsabili del portale.
Il consiglio, per quanto possa sembrare strano al giorno d'oggi, visti i controlli e le verifiche addizionali che spesso vengono effettuate anche per le transazioni più piccole, è quello di prestare grande attenzione a digitare la mail per la conferma della prenotazione.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
