Vazamento de Dados da Booking.com: Detalhes do Incidente
A Booking.com confirmou, em 13 de abril de 2026, que dados pessoais de alguns usuários foram acessados por terceiros não autorizados. O ataque resultou na exposição de informações como nomes completos, endereços de e-mail, números de telefone e detalhes de reservas. A empresa, com sede nos Países Baixos, notificou os clientes afetados e reportou o incidente ao regulador de privacidade holandês. Importante ressaltar que dados financeiros, como informações de cartões de crédito, não foram comprometidos, mas o número exato de vítimas não foi divulgado.
O que foi exposto e como o ataque ocorreu
Os dados acessados incluem informações relacionadas a reservas anteriores, como nomes, contatos e detalhes específicos das acomodações. Além disso, dados enviados via chat ou formulários internos também podem ter sido afetados. A Booking.com assegurou que informações financeiras não foram acessadas e tomou medidas imediatas, como a atualização dos códigos PIN das reservas comprometidas.
Embora os dados bancários estejam seguros, as informações expostas são sensíveis e podem ser utilizadas para campanhas de phishing. Nomes, contatos e detalhes de viagens formam perfis que podem ser explorados por cibercriminosos.
Dados roubados já estão sendo usados em golpes via WhatsApp
Esse cenário é preocupante para empresas que utilizam a plataforma para viagens de negócios, pois colaboradores podem se tornar alvos de engenharia social direcionada.
Histórico de brechas e risco regulatório crescente
Este não é o primeiro incidente significativo envolvendo a segurança da Booking.com. Em 2018, a empresa foi multada em 475 mil euros por demorar 22 dias para reportar um vazamento que afetou cerca de 4 mil pessoas, violando o prazo de notificação do GDPR. O novo incidente em 2026, junto à falta de transparência sobre o número de afetados, coloca a empresa sob escrutínio regulatório, podendo resultar em novas sanções.
A Booking Holdings, controladora da Booking.com, possui uma avaliação de aproximadamente 137 bilhões de dólares e opera com mais de 30 milhões de estabelecimentos cadastrados. A escala da operação aumenta o impacto potencial de qualquer brecha de segurança.
Implicações diretas para líderes de TI e cibersegurança
O incidente revela vulnerabilidades que afetam todo o setor de viagens e hospitalidade. O comprometimento de dados através da cadeia de suprimentos, especialmente por meio de credenciais de parceiros, é um vetor de ataque crescente. Para executivos de TI, é crucial revisar políticas de acesso de terceiros e implementar monitoramento em tempo real de atividades suspeitas.
Além disso, o vazamento destaca a subestimação do risco associado a dados não financeiros. Informações contextuais de reservas, quando combinadas com inteligência artificial, podem facilitar ataques de engenharia social. Portanto, é essencial que as equipes de segurança abordem esses riscos com prioridade e adotem uma governança contínua e uma cultura de segurança integrada.
Fonte por: Its Show