Vazamento na Booking.com expõe dados de clientes

A Booking.com confirmou nesta segunda-feira (13) um possível ataque hacker que levou a exposição de dados pessoais de clientes, incluindo nomes, endereços de e-mail, números de telefone e detalhes de reservas. A gigante global de reservas de viagens e hotéis notificou os usuários afetados ao longo da última semana, conforme relatado no portal internacional TechCruch.

Detalhes do vazamento

Em comunicado enviado aos clientes, a plataforma informou que “terceiros não autorizados podem ter acessado certas informações de reserva associadas à sua conta”. Segundo relatos de usuários no Reddit, a notificação da empresa especificava que, além dos dados cadastrais básicos, também foram comprometidas informações compartilhadas diretamente com as acomodações.

A porta-voz da Booking.com, Courtney Camp, afirmou ainda que a companhia “notou atividades suspeitas envolvendo o acesso de terceiros a informações de reserva de alguns hóspedes”. Como medida de contenção, a empresa atualizou os números de PIN das reservas afetadas e iniciou o processo de aviso aos usuários.

Leia mais: Ciberseguro entra na era da guerra digital

Riscos de phishing

O incidente já apresenta desdobramentos práticos no campo da engenharia social. Um usuário relatou ter recebido mensagens de phishing via WhatsApp contendo detalhes precisos de sua reserva e informações pessoais, o que sugere que os cibercriminosos estão utilizando os dados roubados para criar golpes altamente personalizados.

Embora a companhia tenha declarado que informações financeiras não foram acessadas, a exposição do contexto das viagens permite abordagens de fraude mais convincentes, elevando o risco para os viajantes.

A Booking.com não revelou o número exato de clientes impactados pela brecha. Este não é o primeiro alerta de segurança envolvendo o ecossistema da plataforma, em 2024, investigações apontaram que hackers infectaram computadores de diversos hotéis, capturando telas de portais de administração da companhia.