Booking.com confirma invasão cibernética e alerta para possível vazamento de dados de reservas

A Booking.com confirmou publicamente que seus sistemas foram invadidos por terceiros não autorizados, que obtiveram acesso a informações sensíveis de reservas de clientes. A empresa já está notificando os consumidores afetados, alertando-os para um possível vazamento de dados e instruindo-os a alterar o PIN de suas reservas. O incidente expõe uma falha de segurança direta em uma das maiores plataformas globais de viagens, colocando em risco informações pessoais de uma base de clientes ainda não quantificada.

Segundo a nota oficial da empresa, os invasores podem ter acessado uma gama detalhada de dados vinculados às reservas. Isso inclui nomes completos, endereços de e-mail, endereços físicos, números de telefone e quaisquer outras informações que os clientes tenham compartilhado diretamente com as acomodações. A Booking.com afirmou que endereços residenciais não foram expostos, mas se recusou a confirmar se clientes brasileiros foram impactados, apesar de o g1 ter obtido o comunicado enviado a um consumidor do Brasil que fez uma reserva em outubro de 2025.

A recusa da empresa em divulgar o número total de clientes afetados e o escopo geográfico completo do ataque aumenta a incerteza e a pressão sobre a plataforma. O silêncio sobre a extensão do vazamento deixa milhões de usuários em dúvida sobre a segurança de seus dados pessoais e de pagamento. O incidente coloca a Booking.com sob intenso escrutínio de autoridades regulatórias de proteção de dados em múltiplos países, com risco de multas significativas e danos severos à sua reputação no competitivo mercado de viagens online.