Milano, 16 aprile 2026 – Booking.com è finita nuovamente sotto i riflettori, questa volta per una violazione dei dati che ha compromesso informazioni sensibili di molti utenti. La stessa piattaforma ha confermato nelle ultime ore l’esposizione di nomi, indirizzi email e dettagli delle prenotazioni, un problema emerso tra ieri sera e le prime ore di oggi. Al momento non si conosce con esattezza il numero di clienti coinvolti, ma la società olandese – leader mondiale nelle prenotazioni online – ha già messo in moto una serie di azioni immediate per proteggere gli iscritti e limitare i danni.
I dati compromessi e le contromisure scattate
In una nota diffusa questa mattina, Booking.com spiega che la violazione della sicurezza è passata attraverso alcuni partner alberghieri, sfruttando accessi non autorizzati ai pannelli di gestione usati dagli hotel. Qui sono raccolti dati importanti: nomi, email, numeri di telefono e dettagli sulle prenotazioni, come le date del soggiorno e qualche informazione extra inserita durante la registrazione. “Abbiamo individuato subito attività sospette e abbiamo agito per mettere in sicurezza le credenziali compromesse”, ha detto un portavoce dell’azienda.
Subito dopo la scoperta, sono partite diverse misure interne: cambio password per gli hotel coinvolti, blocco temporaneo di alcuni account e una campagna informativa rivolta agli utenti potenzialmente esposti. Booking sta inoltre inviando avvisi personalizzati a chi potrebbe essere stato toccato dal data breach. Nelle comunicazioni si legge: “Prestate attenzione a eventuali email sospette”.
Phishing in agguato: il monito agli utenti
Per chi lavora nel campo della cybersecurity, il rischio principale ora è quello del phishing. Con i dati rubati – soprattutto indirizzi email e dettagli delle prenotazioni – chi ha agito potrebbe confezionare messaggi molto credibili per chiedere pagamenti falsi o dare notizie inventate sui soggiorni. “Consigliamo agli utenti di non cliccare su link sospetti e di rivolgersi sempre al sito ufficiale in caso di dubbi”, spiega Carlo Bonomi, esperto in sicurezza informatica. Per questo Booking insiste perché si controllino con attenzione le email nei prossimi giorni.
Non è la prima volta che il mondo dell’ospitalità online deve fare i conti con attacchi simili: solo lo scorso anno un altro grande nome del settore era stato colpito. In quel caso la situazione era stata risolta rapidamente grazie a un coordinamento tra provider tecnologici e forze dell’ordine.
Indagini in corso e ruolo delle autorità
Intanto la società conferma di aver avvertito le autorità competenti, dal Garante olandese per la protezione dei dati personali fino al nostro Garante italiano, per tutelare gli utenti residenti nel nostro Paese. Anche le forze dell’ordine sono state coinvolte per risalire ai responsabili e valutare se ci siano altri rischi legati all’attacco.
Fonti vicine all’inchiesta assicurano che finora non risultano trafugate carte di credito o dati bancari. Ma resta alta l’attenzione: “Anche un semplice indirizzo email abbinato alle informazioni sulla prenotazione può essere usato per truffe molto elaborate”, avverte una fonte della Polizia Postale, “quindi è importante mantenere la guardia alta”.
Gli effetti su clienti e reputazione
Sui social emergono subito reazioni tra sorpresa e preoccupazione da parte degli utenti italiani. “Avevo una prenotazione attiva, stamattina ho trovato l’avviso nella mia casella email”, racconta Elena da Firenze. C’è chi chiede come fare a cancellare o modificare soggiorni già fissati, mentre alcuni albergatori segnalano problemi nella gestione delle comunicazioni con i clienti.
Booking.com ha promesso piena collaborazione con le autorità e nuovi aggiornamenti appena saranno disponibili ulteriori dettagli tecnici. Nel frattempo rimane alta l’attenzione sulle possibili ripercussioni anche a livello di reputazione aziendale, un punto cruciale in un settore dove la fiducia degli utenti è tutto.
Considerando che il gruppo gestisce oltre 1,5 milioni di prenotazioni ogni giorno, la portata dell’incidente potrebbe essere rilevante. Nei prossimi giorni arriveranno cifre più precise sull’entità del data breach. E resta aperta una domanda fondamentale: quanto peserà questo incidente sulla fedeltà degli utenti?