Notícias sobre privacidade

Violação de dados da Booking.com em 2026 - cuidado com os sequestros de reservas e os ataques direcionados.

A Booking.com confirmou uma violação de dados que expõe os pormenores das reservas dos clientes. Os especialistas alertam para o facto de as informações divulgadas estarem agora a ser utilizadas em esquemas de sequestro de reservas. Se utiliza a plataforma, eis o que deve ter em atenção e como se pode proteger.

Booking.com confirmed its customers’ booking details had been exposed to third parties.

Na semana passada, a Booking.com começou a notificar os seus clientes de que "terceiros não autorizados" podem ter conseguido aceder a determinadas informações associadas às reservas. A plataforma de reservas ainda não revelou quantos clientes foram afectados e em que regiões. Resumindo, se tem uma conta na Booking.com, os seus dados pessoais podem ter sido expostos, deixando-o vulnerável a esquemas de sequestro de reservas. Se utiliza a Booking.com, eis o que pode fazer e o que deve ter em atenção.

O que fazer após a fuga de dados da Booking.com

Com os dados obtidos pela pirataria informática da Booking.com, os atacantes podem contactar as pessoas afectadas para ataques de phishing e fraudes.

  • Se tiver reservas em aberto, reveja-as e lembre-se do método de pagamento que escolheu. Por exemplo, pode ter selecionado pagar à chegada ou pode já ter pago a reserva na totalidade.

  • E se receber algum tipo de mensagem a pedir para verificar os detalhes de pagamento, via WhatsApp, sms, e-mail ou diretamente na Booking.com, não confie - pode ser uma fraude de sequestro de reserva.

O que é a violação de dados da Booking.com em 2026?

No dia 13 de abril, o site de reservas holandês começou a notificar os seus clientes de que “terceiros não autorizados” tinham obtido acesso aos seus dados de reserva e que o seu pin de reserva tinha sido atualizado para manter as reservas seguras - um utilizador foi ao Reddit para partilhar a mensagem que recebeu.

Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden. Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden.

Um utilizador do Reddit partilhou as suas preocupações relativamente a uma mensagem que recebeu da Booking.com avisando-o da violação de dados e informando-o de que os seus pins de reserva tinham sido actualizados. Captura de ecrã: Reddit.

Os dados recolhidos incluem os detalhes da reserva, o nome, o endereço de correio eletrónico e o número de telefone dos clientes. É exatamente isto que os atacantes maliciosos precisam para se fazerem passar pelo hotel onde fez a reserva e contactá-lo para fins de fraude. De acordo com o The Guardian, a Booking.com afirmou que as informações financeiras dos seus clientes não foram acedidas.

Cuidado com o sequestro de reservas

Pode pensar que esta violação de dados não é nada de grave, mas os especialistas alertaram para o facto de os dados das reservas serem muito valiosos para os agentes maliciosos que utilizarão os detalhes expostos para enganar os clientes e levá-los a efetuar pagamentos. A Norton, a empresa de cibersegurança, utiliza o termo “sequestro de reservas” para descrever este tipo de ataques de phishing.

Agora que os hackers têm os dados de reserva de alguns clientes, é fácil fazerem-se passar por hotéis e solicitar pagamentos ou verificações às pessoas afectadas. Como estas tentativas parecem autênticas, sem se aperceberem, muitas pessoas são vítimas de esquemas de sequestro de reservas.

Os sequestros de reservas não são um novo tipo de burla, mas devido à última violação de dados da Booking.com em 2026, haverá uma nova vaga deste tipo de burlas.

Se tiver uma reserva futura válida na plataforma de reservas, tem de estar muito atento a ataques de phishing direcionados.

Acione a Privacidade em um clique.

Dicas adicionais para proteger a sua conta Booking.com

Embora a violação pareça ter ocorrido através dos parceiros hoteleiros da Booking.com - onde os piratas informáticos utilizaram uma técnica denominada ClickFix para enganar os funcionários dos hotéis e fazê-los instalar malware, dando-lhes acesso aos sistemas dos parceiros da plataforma de reservas - não há mal nenhum em melhorar o início de sessão e a segurança da sua conta. Aqui estão algumas mudanças rápidas e fáceis na sua conta com a plataforma de reservas para se proteger melhor no futuro!

  1. Utilize uma chave de acesso ou autenticação de dois factores quando iniciar sessão na sua conta Booking.com.

Para configurar uma chave de acesso, aceda a A minha conta > Definições de segurança > Chaves de acesso > Configurar chaves de acesso

Para configurar uma 2FA, aceda a A minha conta > Definições de segurança > Autenticação de dois factores > siga as instruções

  1. Reponha as suas credenciais de início de sessão.

Crie uma palavra-passe forte e única e certifique-se de que a guarda num gestor de palavras-passe.

  1. Actualize o e-mail da sua conta com um endereço alternativo

Se estiver preocupado com a possibilidade de os seus dados terem sido expostos na violação da Booking.com, recomendamos também que actualize o endereço de e-mail associado à sua conta. Ao utilizar um endereço alternativo e não o seu endereço de correio eletrónico principal, está a melhorar a segurança da sua identidade digital. Porque se atacantes maliciosos obtiverem acesso ao seu alias de e-mail usado exclusivamente para a sua conta Booking.com, não o podem usar para invadir outras contas (há uma probabilidade muito maior de outras contas serem invadidas quando todas usam o mesmo endereço de e-mail)

Saiba como criar facilmente um alias de e-mail no Tuta Mail aqui.

Para atualizar o seu endereço de e-mail, vá a A minha conta > Dados pessoais > Endereço de e-mail > Introduza o código único enviado para o seu endereço de e-mail atual > introduza o novo endereço de e-mail > Introduza o código único enviado para o seu novo endereço de e-mail.

  1. Não guarde os seus dados de pagamento ou informações do passaporte na aplicação.

Muitas aplicações que utilizamos dão-nos a opção de guardar o nosso método de pagamento para a próxima vez. Sim, é cómodo, mas não é seguro! Booking.com dá-lhe a opção de guardar os seus detalhes de pagamento e até mesmo as informações do passaporte. Recomendamos que elimine estas informações da plataforma e as introduza manualmente quando fizer uma reserva.

Para remover os seus dados de pagamento, aceda a A minha conta > Métodos de pagamento > a partir daqui, pode eliminá-los.

Para remover os dados do seu passaporte, aceda a A minha conta > Dados pessoais > Dados do passaporte > a partir daqui, pode eliminá-los.

Mais uma empresa afetada por uma violação de dados

Quando descarregamos aplicações e criamos contas para reservar voos, carros e hotéis, revelamos muitas informações sensíveis. Desde números de identificação, detalhes de pagamento, números de telefone até ao nosso endereço de correio eletrónico. É preocupante o facto de muitas pessoas não pensarem duas vezes antes de entregarem estas informações e não duvidarem da segurança da infraestrutura das plataformas. No entanto, com o aumento das violações de dados e das piratarias - a mais recente violação de dados da Booking.com - isto deve servir para nos lembrar que devemos pensar duas vezes quando utilizamos aplicações e ser cautelosos quanto aos dados pessoais que lhes fornecemos.

Mantenha-se seguro e esteja atento quando receber mensagens sobre a sua próxima reserva de negócios ou de férias!

Ilustração de um telefone com o logo da Tuta em sua tela, ao lado do telefone é uma alargada escudo com uma marca de verificação, simbolizando o alto nível de segurança devido a Tuta de criptografia.