A plataforma de viagens Booking.com confirmou nesta segunda-feira (13) que sofreu um ataque hacker a dados de reservas de clientes. O incidente envolve informações como nomes, e-mails, telefones, endereços e detalhes de viagens.
Segundo reportagem do jornal britânico The Guardian, a empresa afirmou que não há evidências de acesso a dados financeiros. Ainda assim, o tipo de informação exposta amplia o risco de fraudes direcionadas, já que permite que criminosos simulem comunicações legítimas com base em reservas reais.
“Quando um criminoso tem acesso ao histórico de uma reserva, ele não faz um golpe genérico. Ele fala exatamente com aquele viajante, sobre aquela viagem, no momento certo. Isso muda completamente o nível de risco”, afirma Patrícia Bastos, especialista em gestão de riscos em viagens.
- Fale agora com a Clara, nossa atendente virtual, e tire suas dúvidas sobre investimentos e imóveis: Iniciar conversa
Vazamento da Booking envolve dados de reservas
A plataforma informou ter detectado “atividades suspeitas envolvendo terceiros não autorizados” e afirmou que tomou medidas para conter o problema. Entre as ações, houve atualização de códigos de segurança (PINs) e comunicação aos usuários afetados.
A empresa não informou o número de clientes impactados. Em comunicado, destacou que os dados acessados podem incluir informações fornecidas diretamente aos estabelecimentos, como mensagens trocadas com hotéis.
Esse tipo de vazamento não envolve necessariamente invasão de sistemas centrais. Em muitos casos, o acesso ocorre em pontos da cadeia, como contas de parceiros ou prestadores de serviço.
Fraudes ficam mais sofisticadas
Especialistas apontam que o principal risco não está apenas na exposição dos dados, mas no uso dessas informações em golpes personalizados. Com acesso ao histórico de uma reserva, criminosos conseguem criar abordagens específicas, com alto grau de credibilidade.
Esse tipo de golpe é conhecido como phishing direcionado. Diferente das tentativas genéricas, ele utiliza dados reais para enganar o usuário, simulando mensagens de hotéis ou da própria plataforma.
- Seu dinheiro pode render mais! Receba um plano de investimentos gratuito, criado sob medida para você. [Acesse agora!]
Segundo análises do setor, esse modelo reduz a capacidade de identificação de fraudes, já que as comunicações passam a conter informações legítimas sobre datas, destinos e hospedagens.
Na visão de Marcio Verderio Tahan, CEO da VTCall, o caso evidencia um desafio estrutural do turismo digital, que envolve múltiplos intermediários, como plataformas, hotéis e operadores.
“Essas plataformas concentram um volume enorme de dados sensíveis e funcionam em redes complexas. Uma falha em qualquer ponto da cadeia pode afetar milhares de usuários. Não se trata de um problema isolado, mas de um modelo que amplia vulnerabilidades”, afirma
Em ambientes com grande circulação de informações, o controle sobre os dados se torna mais complexo. Isso aumenta o risco de acessos indevidos, mesmo sem comprometimento direto dos sistemas principais.
Além disso, o crescimento do volume de dados sensíveis eleva a atratividade desse tipo de informação para criminosos, que podem utilizá-la para construir interações consideradas legítimas pelos usuários.
- Casa, comércio ou indústria: todos podem economizar no mercado livre de energia. Descubra como!
Histórico de ataques
Segundo o The Guardian, a plataforma já enfrentou outros episódios relacionados a cibercrime. Em casos anteriores, criminosos utilizaram credenciais de parceiros para acessar dados de reservas e aplicar fraudes.
O avanço dessas práticas acompanha o crescimento do turismo digital e da intermediação online. Com isso, a segurança deixa de depender apenas das plataformas e passa a envolver também o comportamento dos usuários.
O episódio reforça uma mudança no setor: além da logística da viagem, a segurança digital passa a ser parte relevante da experiência do consumidor.
