Booking.com Sofre Violação de Dados: Informações de Usuários Expostas
O Booking.com confirmou uma violação de dados que expôs informações de reservas de usuários. A empresa resetou os PINs de reservas e notificou os clientes afetados. Dados como nomes, emails e endereços foram comprometidos, levantando preocupações sobre ataques de phishing.
MundiX News·16 de abril de 2026·4 min de leitura·👁 9 views
A Booking.com anunciou que criminosos cibernéticos não identificados obtiveram acesso a informações de reservas de alguns usuários. Como medida de proteção, o serviço redefiniu à força os códigos PIN para reservas atuais e passadas, e os clientes afetados já foram notificados por e-mail.
No último fim de semana, usuários começaram a receber em massa e-mails do endereço oficial noreply@booking.com. Eles relataram um incidente cibernético que poderia ter exposto seus dados pessoais a terceiros. De acordo com o The Register, cujos jornalistas confirmaram a invasão com representantes do Booking.com, o vazamento pode ter afetado:
Nomes completos;
Endereços de e-mail;
Endereços postais;
Números de telefone;
Datas de reserva;
Correspondência com hotéis por meio do mensageiro integrado da plataforma.
A empresa garante que os dados de pagamento não foram comprometidos.
"Detectamos atividades suspeitas relacionadas ao acesso não autorizado de terceiros às informações de reserva de alguns de nossos hóspedes. Ao percebermos isso, tomamos medidas para isolar o incidente. Atualizamos os códigos PIN para essas reservas e notificamos os hóspedes", disse a empresa.
Ainda não se sabe quantos clientes foram afetados pelo ataque, e todos serão notificados individualmente. Também não está claro como os invasores obtiveram acesso aos dados, se o incidente está relacionado à invasão de sistemas de hotéis parceiros e por quanto tempo os hackers mantiveram acesso aos dados do Booking.com.
É importante notar que as notificações de violação de dados foram enviadas exclusivamente por e-mail, e nenhuma mensagem foi exibida no aplicativo Booking.com. Devido a essa peculiaridade, os usuários levantaram dúvidas sobre a autenticidade dos e-mails (já que o próprio serviço na mesma notificação pede para não clicar em links em mensagens suspeitas supostamente vindas de hotéis ou da própria plataforma).
Especialistas alertam que, com dados de reserva em mãos, os fraudadores podem enviar e-mails de phishing convincentes às vítimas, que podem facilmente passar por verificações básicas e enganar até mesmo usuários atentos. Já existem relatos no Reddit de pessoas sendo atacadas por scammers que possuem informações privadas sobre suas reservas. Ainda não está claro se esses casos estão relacionados ao vazamento. Os dados obtidos em um data breach como este podem ser utilizados para criar payloads de phishing altamente direcionados, aumentando a taxa de sucesso dos ataques. A recomendação é redobrar a atenção com e-mails e mensagens, verificando sempre a autenticidade das fontes e evitando clicar em links suspeitos.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Booking.com anunciou que criminosos cibernéticos não identificados obtiveram acesso a informações de reservas de alguns usuários. Como medida de proteção, o serviço redefiniu à força os códigos PIN para reservas atuais e passadas, e os clientes afetados já foram notificados por e-mail.
No último fim de semana, usuários começaram a receber em massa e-mails do endereço oficial noreply@booking.com. Eles relataram um incidente cibernético que poderia ter exposto seus dados pessoais a terceiros. De acordo com o The Register, cujos jornalistas confirmaram a invasão com representantes do Booking.com, o vazamento pode ter afetado:
Nomes completos;
Endereços de e-mail;
Endereços postais;
Números de telefone;
Datas de reserva;
Correspondência com hotéis por meio do mensageiro integrado da plataforma.
A empresa garante que os dados de pagamento não foram comprometidos.
"Detectamos atividades suspeitas relacionadas ao acesso não autorizado de terceiros às informações de reserva de alguns de nossos hóspedes. Ao percebermos isso, tomamos medidas para isolar o incidente. Atualizamos os códigos PIN para essas reservas e notificamos os hóspedes", disse a empresa.
Ainda não se sabe quantos clientes foram afetados pelo ataque, e todos serão notificados individualmente. Também não está claro como os invasores obtiveram acesso aos dados, se o incidente está relacionado à invasão de sistemas de hotéis parceiros e por quanto tempo os hackers mantiveram acesso aos dados do Booking.com.
É importante notar que as notificações de violação de dados foram enviadas exclusivamente por e-mail, e nenhuma mensagem foi exibida no aplicativo Booking.com. Devido a essa peculiaridade, os usuários levantaram dúvidas sobre a autenticidade dos e-mails (já que o próprio serviço na mesma notificação pede para não clicar em links em mensagens suspeitas supostamente vindas de hotéis ou da própria plataforma).
Especialistas alertam que, com dados de reserva em mãos, os fraudadores podem enviar e-mails de phishing convincentes às vítimas, que podem facilmente passar por verificações básicas e enganar até mesmo usuários atentos. Já existem relatos no Reddit de pessoas sendo atacadas por scammers que possuem informações privadas sobre suas reservas. Ainda não está claro se esses casos estão relacionados ao vazamento. Os dados obtidos em um data breach como este podem ser utilizados para criar payloads de phishing altamente direcionados, aumentando a taxa de sucesso dos ataques. A recomendação é redobrar a atenção com e-mails e mensagens, verificando sempre a autenticidade das fontes e evitando clicar em links suspeitos.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
