O Booking.com confirmou que um terceiro não autorizado acessou partes de seu banco de dados de reservas e começou a notificar os clientes afetados por e-mail. A empresa descreveu o episódio como uma invasão direcionada, mas não divulgou quantas reservas foram comprometidas.
O TecMundo entrou em contato com a empresa para entender se usuários brasileiros também foram comprometidos pelo vazamento, mas não obteve resposta até a publicação da reportagem.
smart_display
Nossos vídeos em destaque
Dados pessoais e de reserva foram expostos
Segundo a própria comunicação da plataforma a veículos de imprensa internacionais, as informações potencialmente acessadas incluem nomes, endereços de e-mail, números de telefone, endereços postais e detalhes vinculados a reservas específicas. O Booking.com afirma que os dados de pagamento não foram acessados.
O e-mail de notificação enviado aos usuários afetados explica que a empresa detectou e conteve a atividade suspeita antes que os invasores pudessem acessar um volume maior de registros.
Dados de reserva viram matéria-prima para phishing com IA
Com informações reais de hospedagem em mãos, atacantes conseguem gerar mensagens de phishing altamente convincentes usando ferramentas de inteligência artificial. Isso porque uma mensagem que menciona o nome do hotel, as datas da estadia ou o destino da viagem tem muito mais chance de enganar o usuário e levá-lo a clicar em links maliciosos ou fornecer dados financeiros.
A plataforma também alertou os usuários para mensagens ou ligações suspeitas que se façam passar por hotéis ou pelo suporte ao cliente. O aviso cobre smishing (phishing via SMS) e vishing (voice phishing, ou seja, golpes conduzidos por ligação de voz), duas abordagens que se tornam mais eficazes quando o atacante já tem detalhes reais da reserva.
)
Plataforma já foi alvo de campanhas de phishing anteriores
Este não é o primeiro incidente de segurança envolvendo o Booking.com. A plataforma foi usada anteriormente como canal para campanhas de phishing que exploravam contas comprometidas de hotéis para enviar mensagens falsas a hóspedes. Esses casos anteriores já demonstraram o alto potencial de engano de golpes que se aproveitam do contexto de uma viagem real.
Usuários com conta na plataforma devem tratar com ceticismo qualquer mensagem ou ligação inesperada sobre reservas, especialmente quando houver senso de urgência ou solicitação de pagamento.
Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de tecnologia e segurança.
