Site da Booking.com é invadido e clientes têm dados de reservas vazados
Empresa diz que informou consumidores e que endereços residenciais não foram expostos
Por Gabriela Cecchin/Folhapress
15/04/2026 às 17:45
Foto: Divulgação
Site da plataforma de viagens Booking.com
A plataforma de viagens Booking.com enviou, ao longo desta semana, notificações a alguns de seus clientes sobre um possível vazamento de informações de reservas, como nomes completos, emails, endereços de destino e números de telefone.
Segundo comunicado oficial, a empresa identificou atividades suspeitas de terceiros não autorizados, que conseguiram acessar dados das acomodações.
"Assim que tomamos conhecimento da situação, agimos rapidamente para conter o problema. Atualizamos o número PIN dessas reservas e informamos os viajantes. Também é importante esclarecer que endereços residenciais não foram expostos", afirma a nota.
Especialistas em segurança da informação da Eset, empresa de antivírus, explicam que esse tipo de vazamento é comum e não permite acesso direto a contas bancárias. Porém, segundo eles, cibercriminosos conseguem utilizar essas informações para aplicar golpes financeiros.
A Eset recomenda que usuários redobrem a atenção com comunicações inesperadas, especialmente as que pedem cliques ou dados pessoais. É bom evitar acessar links enviados por SMS, email ou aplicativos de mensagem sem verificar sua origem.
A recomendação é sempre digitar manualmente o endereço oficial da empresa —neste caso, booking.com— e checar se a informação procede. Também vale ativar a verificação em duas etapas em todos os serviços que permitirem e manter o sistema operacional e os aplicativos atualizados.
A Kaspersky, empresa de segurança digital, recomenda utilizar serviços para monitoramento de CPF, que avisam se o número da vítima estiver circulando pela internet, e aplicativos que notificam sempre que uma compra online é feita em seu nome.
Uma opção é o sistema Registrato, do Banco Central, que permite fazer consultas de empréstimos e financiamentos, informar bancos onde a pessoa tem conta e cartão de crédito, além de listar as chaves Pix registradas.
Especialistas orientam usar um email alternativo em cadastros mais simples e pontuais, para não colocar em risco a conta associada a bancos, redes sociais e serviços governamentais.