Plataforma informa clientes após acesso não autorizado a registros de reservas; dados como nome, e-mail e telefone foram expostos, mas informações de pagamento estão seguras.
O Booking.com confirmou que um terceiro não autorizado teve acesso a partes de seu banco de dados de reservas e começou a notificar os clientes afetados via e-mail. A empresa classificou o incidente como uma invasão direcionada, mas não revelou quantas reservas foram afetadas.
A TecMania tentou entrar em contato com a empresa para verificar se usuários brasileiros também foram impactados pelo vazamento, mas não obteve resposta até o fechamento da matéria.
Dados pessoais e de reserva foram expostos
De acordo com a comunicação da plataforma a veículos de imprensa internacionais, as informações potencialmente acessadas incluem nomes, endereços de e-mail, números de telefone, endereços postais e detalhes relacionados a reservas específicas. O Booking.com garantiu que os dados de pagamento não foram acessados.
O e-mail de notificação enviado aos usuários afetados informa que a empresa detectou e bloqueou a atividade suspeita antes que os invasores pudessem acessar um volume maior de registros.
Dados de reserva viram alvo para phishing com IA
Com informações autênticas de hospedagem, atacantes podem criar mensagens de phishing muito convincentes usando ferramentas de inteligência artificial. Uma mensagem que menciona o nome do hotel, as datas da estadia ou o destino da viagem possui uma chance muito maior de enganar os usuários, levando-os a clicar em links maliciosos ou fornecer dados financeiros.
A plataforma também alertou os usuários sobre mensagens ou chamadas suspeitas que se façam passar por hotéis ou suporte ao cliente. O aviso abrange smishing (phishing via SMS) e vishing (phishing por voz), táticas que se tornam mais eficazes quando o criminoso já possui informações reais da reserva.
Plataforma já enfrentou ataques de phishing anteriormente
Este não é o primeiro incidente de segurança envolvendo o Booking.com. A plataforma foi utilizada anteriormente como canal para ataques de phishing que exploravam contas comprometidas de hotéis para enganar hóspedes com mensagens falsas. Esses episódios demonstraram o alto potencial de engano de fraudes que se aproveitam do contexto de uma viagem real.
Usuários com conta na plataforma devem abordar com cautela qualquer mensagem ou chamada inesperada sobre reservas, especialmente se houver um senso de urgência ou solicitação de pagamento.
Acompanhe o TecMania nas redes sociais e assine nossa newsletter e canal no YouTube para mais notícias sobre tecnologia e segurança.