Come riportato da ArsTechnica, di recente sarebbe emerso che un semplice errore di battitura nell’indirizzo email durante una prenotazione su Booking.com potrebbe portare alla condivisione involontaria delle proprie informazioni sensibili con estranei. Questo problema è stato segnalato da un utente, Alfie, che ha ricevuto una conferma di prenotazione per un viaggio che non aveva prenotato. Inizialmente Alfie ha sospettato un tentativo di phishing e ha evitato di cliccare sui link presenti nel messaggio. Accedendo direttamente al suo account su Booking.com ha però scoperto che la prenotazione era effettivamente associata al suo profilo.
Le spiegazioni di Booking.com
Dopo aver contattato il servizio clienti di Booking.com, Alfie è stato informato che l’errore era dovuto all’inserimento di un indirizzo email errato da parte di un altro cliente durante il processo di prenotazione. In pratica, quando un utente inserisce per sbaglio un indirizzo di posta che corrisponde a quello di un altro cliente registrato, la prenotazione viene automaticamente associata all’account esistente.
Questo significa poter accedere ai dettagli di un viaggio come per esempio date, destinazioni e potenzialmente anche informazioni di pagamento.
Booking.com avrebbe dichiarato inoltre che questa situazione non rappresenta un malfunzionamento del sistema né una violazione della sicurezza. La piattaforma è stata progettata anche per permettere di prenotare viaggi per conto di altri, inserendo i rispettivi indirizzi email. Se quello inserito è già associato a un account esistente, la prenotazione viene automaticamente aggiunta ad esso. Tale meccanismo facilita la gestione delle prenotazioni condivise ma può comportare dei rischi in caso di errori di digitazione.
Un input umano alla base del problema di sicurezza
Booking.com avrebbe poi affermato che non è possibile rimuovere una prenotazione erroneamente associata ad un account senza violare la privacy dell’utente che l’ha effettuata. Chi riceve la prenotazione indesiderata deve rimuoverla manualmente dal proprio account.
È quindi buona norma prestare sempre la massima attenzione durante l’inserimento dei propri dati online, specialmente su piattaforme che gestiscono informazioni personali come quelle relative ai viaggi. Un semplice errore di battitura potrebbe compromettere privacy e sicurezza dei propri dati personali. Da parte delle aziende sarebbe utile invece l’introduzione di una verifica dell’indirizzo email prima di associare una prenotazione a un account esistente.