Booking.com confirma ataque hacker e vazamento de dados de clientes

A Booking.com confirmou nesta segunda-feira (13) que hackers acessaram dados pessoais de uma parcela de seus usuários. O ataque expôs informações de viajantes, incluindo nomes completos, e-mails, números de telefone e detalhes específicos de reservas efetuadas na plataforma.

O que foi exposto no vazamento?

De acordo com notificações enviadas pela empresa e relatadas pelo The Guardian, a invasão permitiu que “terceiros não autorizados” visualizassem informações associadas a reservas anteriores. Além dos dados cadastrais básicos, a empresa admitiu que informações compartilhadas diretamente com as acomodações via chat ou formulários também podem ter sido acessadas.

Em comunicado, a Booking.com afirmou que endereços residenciais não foram expostos. A empresa não detalhou se outros tipos de endereço associados às reservas podem ter sido incluídos no acesso indevido.

Ao TechCrunch, a porta-voz da Booking.com, Courtney Camp, afirmou que a empresa detectou uma “atividade suspeita” e tomou medidas imediatas para conter o incidente. Como parte do protocolo de segurança, a plataforma atualizou os números de PIN das reservas afetadas.

Golpes via WhatsApp e histórico de ataques

Relatos de usuários no Reddit indicam que os dados roubados já estão sendo utilizados para fins maliciosos. Um dos clientes afetados informou que recebeu mensagens de phishing via WhatsApp duas semanas antes do anúncio oficial, contendo detalhes precisos de sua reserva para tentar aplicar golpes financeiros.

Apesar da gravidade, a Booking.com garantiu ao The Guardian que informações financeiras, como números de cartões de crédito, não foram acessadas nesta invasão específica.

Mesmo que dados de pagamento não tenham sido acessados nesta invasão específica, as informações obtidas podem permitir golpes mais direcionados. “Quando um criminoso tem acesso ao histórico de uma reserva, ele não faz um golpe genérico. Ele fala exatamente com aquele viajante, sobre aquela viagem, no momento certo. Isso muda completamente o nível de risco”, alerta Patrícia Bastos, especialista em gestão de riscos em viagens.

Com a sofisticação dos crimes digitais, não basta duvidar de e-mails genéricos ou erros na ortografia. “O usuário foi treinado para reconhecer golpes evidentes. O problema é que eles deixaram de ser evidentes”, afirma Lucas Paglia, analista de comportamento digital, risco e segurança da informação.

Este não é o primeiro problema de segurança enfrentado pela companhia:

• Em 2018: a empresa foi multada em 475 mil euros por demorar 22 dias para reportar um vazamento que afetou 4 mil pessoas.
• Em 2024: hackers utilizaram stalkerwares em computadores de hotéis para capturar telas de administração do portal da Booking.com.

Falta de transparência sobre o alcance

Até o momento, a Booking.com – que pertence ao grupo Booking Holdings, dono também do Agoda e Kayak – se recusou a revelar o número exato de clientes impactados por esta nova brecha. A empresa limita-se a dizer que está notificando os usuários atingidos individualmente por e-mail.

Há indícios de que o impacto possa atingir também clientes no Brasil. Um consumidor relatou ao g1 ter recebido o comunicado após uma reserva feita em outubro de 2025, embora a empresa não tenha confirmado oficialmente o alcance no país.

Em nota ao Olhar Digital, a Booking.com informou:

Na Booking.com, estamos comprometidos com a segurança e a proteção de dados de nossos clientes. Recentemente, identificamos atividades suspeitas envolvendo terceiros não autorizados que conseguiram acessar algumas informações de reservas. Assim que tomamos conhecimento da situação, agimos rapidamente para conter o problema. Atualizamos o número PIN dessas reservas e informamos os viajantes. Também é importante esclarecer que endereços residenciais não foram expostos. Booking.com

O post Booking.com confirma ataque hacker e vazamento de dados de clientes apareceu primeiro em Olhar Digital.