A Booking.com confirmou, que hackers acessaram dados de alguns usuários a partir de informações de reservas associadas às suas hospedagens.
A empresa disse ter tomado medidas imediatas, forçado a redefinição de PINs de reservas atuais e antigas e comunicado diretamente os usuários afetados por e-mail.
A Booking.com é uma das maiores plataformas de viagens online do mundo e permite reservar hospedagem, voos, aluguel de carros, táxis de aeroporto e experiências de viagem.
O serviço atua como intermediário entre viajantes e fornecedores de hospitalidade.
Por ser um grande player do setor, a plataforma lista milhões de propriedades em todo o mundo e processa centenas de milhões de reservas por ano.
No fim de semana, vários usuários relataram ter recebido e-mails enviados pelo endereço oficial [email protected], alertando para um incidente de cybersecurity que pode ter exposto informações pessoais a terceiros não autorizados.
Os tipos de dados comprometidos incluem:
Nome completo
Endereço de e-mail
Endereço postal
Número de telefone
Comunicações trocadas com os fornecedores da propriedade
A mesma notificação incluía um PIN atualizado para um determinado número de reserva e orientava os usuários a ficarem atentos a e-mails e ligações suspeitas.
A mensagem também reforçava que o serviço nunca solicita informações sensíveis nem transferências bancárias.
“Na Booking.com, temos o compromisso com a segurança e a proteção de dados dos nossos hóspedes.
Nesse sentido, estamos escrevendo para informar que terceiros não autorizados podem ter conseguido acessar determinadas informações de reserva associadas à sua hospedagem”, diz o comunicado da empresa.
A orientação também vale para e-mails que pareçam vir da propriedade reservada ou da própria Booking.com, já que a empresa recomenda não clicar em links presentes nessas mensagens.
No entanto, usuários que receberam esses avisos não viram alertas no app da Booking.com, o que gerou dúvidas sobre a legitimidade das notificações.
Em resposta aos pedidos de comentário e detalhes sobre o incidente, a líder de comunicação da Booking.com, Sage Hunter, confirmou a ocorrência do breach com a seguinte declaração:
“Na Booking.com, temos o compromisso com a segurança e a proteção de dados dos nossos hóspedes.
Recentemente, identificamos uma atividade suspeita envolvendo a possibilidade de terceiros não autorizados acessarem algumas informações de reserva dos nossos hóspedes.
Ao descobrir a atividade, tomamos medidas para conter o problema.
Atualizamos o PIN dessas reservas e informamos nossos hóspedes”, disse Sage Hunter, da Booking.com.
A empresa não respondeu às perguntas sobre o número de usuários afetados, mas afirmou que todos serão notificados individualmente.
A Booking.com também destacou que oferece suporte ao cliente em vários idiomas, disponível 24 horas por dia, 7 dias por semana.
Alguns usuários no Reddit relataram, ao longo do fim de semana, que estavam sendo alvo de scammers que aparentavam ter informações privadas sobre reservas.
Ainda não está claro se esses relatos têm relação com o mais recente incidente de segurança divulgado pela Booking.com.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...