O Booking.com confirmou que hackers obtiveram acesso não autorizado a dados de reservas de clientes em uma violação de cibersegurança que expôs informações pessoais, incluindo nomes, endereços de e-mail, números de telefone e detalhes de reservas.
A plataforma de viagens com sede em Amsterdã começou a notificar os usuários afetados no domingo à noite sobre atividades suspeitas relacionadas a certas reservas. A empresa não especificou quantos clientes foram impactados nem quando a violação ocorreu.
Recentemente, notamos atividades suspeitas afetando várias reservas e agimos imediatamente para conter o problema. A segurança das suas informações pessoais é nossa maior prioridade.
Booking.com — E-mail aos clientes afetados
As informações expostas podem incluir detalhes de reservas, nomes, endereços de e-mail, endereços residenciais, números de telefone e quaisquer anotações que os hóspedes tenham compartilhado diretamente com as acomodações. A empresa enfatizou que informações financeiras e dados de cartão de crédito não foram acessados durante o incidente.
O Booking.com redefiniu os números de PIN de todas as reservas afetadas e afirmou que a situação agora está sob controle. A plataforma conecta milhões de viajantes a mais de 30 milhões de estabelecimentos de acomodação em todo o mundo por meio de seu sistema de reservas.
O Guardian enquadra o incidente como parte de um padrão preocupante de falhas de cibersegurança no Booking.com, destacando o histórico da empresa em violações e multas regulatórias. Sua cobertura ressalta o problema mais amplo da indústria com anúncios falsos e golpes, posicionando este incidente como parte de fragilidades sistêmicas de segurança da plataforma, e não como um evento isolado.
O DutchNews oferece uma reportagem direta que contextualiza a violação no cenário recente de cibersegurança nos Países Baixos, mencionando a grande violação sofrida pela operadora de telecomunicações Odido. Sua cobertura enfatiza a sede da empresa em Amsterdã e o ambiente regulatório, tratando o incidente como significativo, mas gerenciável, exigindo transparência e procedimentos adequados de divulgação.
Este é o mais recente desafio de cibersegurança para o gigante do setor de viagens, que já enfrentou dificuldades com golpes online direcionados à sua plataforma. Fraudadores têm cada vez mais utilizado táticas de phishing para solicitar detalhes de pagamento para verificação de viagens, cobrando então valores não autorizados.
Em 2018, criminosos empregaram métodos semelhantes de phishing para roubar credenciais de login de funcionários de hotéis nos Emirados Árabes Unidos, obtendo acesso a dados de reservas de mais de 4.000 usuários da plataforma. Na ocasião, o incidente resultou em uma multa de €475.000 após o Booking.com relatar a violação aos reguladores de privacidade holandeses com 22 dias de atraso.
A violação ocorre em meio a um escrutínio mais amplo da indústria sobre anúncios falsos que proliferam em sites de reservas. O Booking.com opera como parte da Booking Holdings, a empresa norte-americana avaliada em US$ 137 bilhões que também é dona do OpenTable, Agoda e Kayak, empregando mais de 24 mil pessoas globalmente.
A empresa não divulgou detalhes técnicos formais sobre como a violação ocorreu ou se está relacionada a campanhas ativas de phishing direcionadas a hotéis que utilizam sua plataforma. Todos os clientes afetados foram contatados diretamente, segundo representantes da empresa.