A Booking.com voltou a acender um alerta no mercado digital após confirmar um novo ataque hacker que resultou no acesso indevido a dados de clientes.
Embora a empresa sustente que informações financeiras não foram comprometidas, o episódio ainda gera preocupação, especialmente pelo tipo de dado acessado e pelo potencial de uso em golpes direcionados.
De acordo com a plataforma, terceiros conseguiram acessar informações associadas a reservas realizadas no sistema. Entre os dados potencialmente expostos estão:
- Nome do cliente;
- Endereço de e-mail;
- Endereço com CEP;
- Número de telefone;
- Detalhes da reserva;
- Informações compartilhadas diretamente com a acomodação.
Apesar de não envolver dados financeiros, o conjunto de informações acessadas não deve ser subestimado, isso porque esses dados permitem que criminosos construam abordagens altamente convincentes, utilizando informações reais para enganar as vítimas.
A empresa não informou quantos usuários foram afetados, o que aumenta a incerteza sobre a real dimensão do incidente.
Como medida imediata, a Booking.com afirmou ter atualizado os códigos PIN das reservas impactadas e iniciado a comunicação com os clientes possivelmente atingidos.
O risco mais relevante, está no que vem depois do vazamento.
Com acesso a dados legítimos de reservas, criminosos podem entrar em contato com os usuários por e-mail ou aplicativos de mensagem, simulando comunicações oficiais da plataforma ou da própria hospedagem.
O golpe geralmente envolve alegações de falha no pagamento ou necessidade de confirmação da reserva, induzindo a vítima a realizar transferências indevidas ou informar números de cartões de crédito para confirmar a transação.
Esse tipo de fraude já vinha crescendo dentro do ecossistema da plataforma, o que torna o cenário ainda mais preocupante.
Além disso, o histórico da empresa reforça o sinal de alerta. Em 2018, a Booking.com já havia enfrentado um incidente semelhante, quando dados de milhares de clientes foram acessados após criminosos obterem credenciais de parceiros por meio de phishing. Na ocasião, a empresa foi multada em €475 mil pela demora na comunicação do caso às autoridades.
O impacto potencial do novo episódio ganha ainda mais relevância diante do alcance global da plataforma.
Com mais de 30 milhões de acomodações listadas e milhões de usuários ativos, qualquer falha de segurança pode ter consequências amplas. A empresa integra o grupo Booking Holdings, um dos maiores do setor de turismo digital.
Diante desse cenário, o alerta para os usuários é claro: mesmo sem acesso a dados financeiros, as informações expostas são suficientes para viabilizar golpes sofisticados de engenharia social.
A recomendação é redobrar a atenção com qualquer contato relacionado a reservas, especialmente solicitações de pagamento fora da plataforma. Em tempos de vazamentos recorrentes, a cautela do usuário passa a ser uma das principais linhas de defesa.
Mais uma vez o vazamento reforça a necessidade crescente das empresas se adequarem à Lei Geral de Proteção de Dados, implementando uma série de medidas técnicas e administrativas aptas a proteger os dados pessoais de incidentes de segurança, como o relatado nesta matéria.
A empresa fez a seguinte comunicação aos clientes:
