Brecha revela informações de viagem que facilitam golpes personalizados
Booking.com – Nesta segunda-feira (13), a plataforma confirmou ter detectado acesso não autorizado a nomes, e-mails, telefones e detalhes de reservas, movimento que amplia o risco de fraudes altamente direcionadas contra viajantes.
- Em resumo: Dados de hóspedes vazaram e já alimentam tentativas de phishing via WhatsApp.
Como os hackers exploram os detalhes das reservas
Relatos de usuários indicam mensagens com datas, destinos e valores exatos, evidenciando que os invasores cruzam informações para tornar o golpe convincente. Casos semelhantes, analisados pelo The Hacker News, mostram que conhecer o contexto da viagem multiplica a taxa de sucesso da engenharia social.
“Terceiros não autorizados podem ter acessado certas informações de reserva associadas à sua conta”, informou a companhia em aviso aos clientes.
Pouso forçado na reputação e ameaça de sanções
Especialistas lembram que o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia já impôs uma multa de €475 mil à Booking.com em 2021 por atraso na notificação de um incidente similar. Se a investigação atual comprovar falhas de mitigação ou comunicação, o valor poderá ser muito superior, chegando a 4% do faturamento anual global.
Além disso, cadeias de hotéis conectadas ao sistema da plataforma correm para revisar políticas de acesso remoto. Muitos ainda utilizam desktops sem duplo fator de autenticação nos back-offices, vulnerabilidade explorada por grupos que capturam screenshots de portais de administração, prática vista em investigações de 2024.
O que você acha? Já recebeu alguma mensagem suspeita relacionada às suas viagens? Para mais análises sobre cibersegurança, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Booking.com
