2023 © Copyright 404 - Todos os direitos reservados

Hackers acessaram dados de usuários da Booking.com

Booking.com confirmou acesso indevido a dados de reservas de clientes, como nome, e-mail, telefone e detalhes da hospedagem.
Imagem: Ivan Radic/Flickr

A Booking.com confirmou na segunda-feira (13) que terceiros não autorizados podem ter acessado dados pessoais de clientes. Entre as informações expostas estão nome, e-mail, telefone e detalhes da reserva.

O que a Booking.com confirmou

A empresa informou clientes nos últimos dias sobre o incidente. Na mensagem enviada, a plataforma afirmou que terceiros não autorizados podem ter acessado certas informações ligadas à reserva.

Segundo o aviso publicado por usuários online, os dados comprometidos incluem nome, endereço de e-mail, número de telefone e detalhes da hospedagem. A notificação também citou qualquer informação que o cliente tenha compartilhado com a acomodação.

Esse último ponto preocupa pois, em uma reserva, o viajante costuma dividir dados práticos, como horário de chegada, pedidos especiais ou mensagens diretas ao local. Ou seja, o material pode ajudar criminosos a montar abordagens mais críveis.

Golpes já aparecem com cara de mensagem real

Um usuário que publicou a notificação no Reddit disse que recebeu uma mensagem de phishing pelo WhatsApp duas semanas antes.A mensagem trazia detalhes da reserva e informações pessoais.

Por isso, não se trata só de um acesso indevido armazenado em segundo plano. Há sinais de uso ativo das informações para mirar clientes com golpes personalizados.

Na prática, o criminoso pode falar com a vítima usando dados verdadeiros da viagem. Isso reduz a desconfiança inicial e aumenta a chance de a pessoa clicar, responder ou enviar novos dados.

O que a empresa disse sobre a resposta

A porta-voz da Booking.com, Courtney Camp, afirmou ao TechCrunch que a empresa detectou atividade suspeita envolvendo terceiros não autorizados com acesso a algumas informações de reserva de hóspedes.

Além disso, ela disse que, após descobrir a atividade, a companhia tomou medidas para conter o problema. Também afirmou que a empresa atualizou o número PIN dessas reservas e informou os hóspedes afetados.

Porém, a Booking.com não respondeu perguntas específicas sobre o alcance do incidente. O número de clientes afetados também não foi informado.

O que não foi acessado

Ao The Guardian, a empresa disse que informações financeiras não foram acessadas.

Dados de contato e de viagem têm valor alto em fraudes digitais. Isso porque eles funcionam como uma espécie de roteiro da rotina do cliente. Com isso, o golpe chega mais convincente e no momento certo.

Um alerta que reforça um problema maior

O caso surge após outro episódio ligado ao ecossistema da Booking.com. Em 2024, hackers infectaram computadores de vários hotéis com spyware de uso doméstico.

De acordo com o site da empresa, 6,8 bilhões de clientes reservaram quartos de hotel e casas desde 2010.

Assine a newsletter do Giz Brasil

Hemerson Brandão

Hemerson Brandão

É editor-chefe, repórter e copywriter, escrevendo principalmente sobre ciência, tecnologia e cultura nerd e geek. Entusiasta da astronomia, acompanha temas ligados à exploração espacial e é fã de Star Trek.