Новости о приватности

Утечка данных Booking.com 2026 - остерегайтесь перехвата брони и целевых атак.

Компания Booking.com подтвердила факт утечки данных, в результате которой стали известны данные о бронировании клиентов. Эксперты предупреждают, что утечка информации теперь используется в мошеннических операциях по перехвату брони. Если вы пользуетесь этой платформой, вот что следует знать о том, чего следует остерегаться и как защитить себя.

Booking.com confirmed its customers’ booking details had been exposed to third parties.

На прошлой неделе компания Booking.com начала уведомлять своих клиентов о том, что "неавторизованные третьи лица" могли получить доступ к определенной информации, связанной с бронированием. Платформа бронирования пока не раскрывает, сколько клиентов и в каких регионах подверглись атаке. Проще говоря, если у вас есть аккаунт на Booking.com, ваши личные данные могли быть раскрыты, что делает вас уязвимым для мошенничества с перехватом брони. Если вы пользуетесь услугами Booking.com, вот что вы можете сделать и о чем следует помнить.

Что делать после утечки данных с Booking.com

С данными, полученными в результате взлома Booking.com, злоумышленники могут связаться с пострадавшими людьми для проведения целевых фишинговых и мошеннических атак.

  • Если у вас есть открытые бронирования, просмотрите их и напомните себе, какой способ оплаты вы выбрали. Например, вы могли выбрать оплату по прибытии или уже полностью оплатить бронирование.

  • А если вы получите какое-либо сообщение с просьбой подтвердить платежные реквизиты через WhatsApp, sms, электронную почту или непосредственно на сайте Booking.com, не верьте ему - это может быть мошенничество с перехватом брони.

Что такое утечка данных Booking.com 2026?

13 апреля голландский сайт бронирования начал уведомлять своих клиентов о том, что “неавторизованные третьи лица” получили доступ к их данным о бронировании и что их пин-код бронирования был обновлен для обеспечения безопасности бронирований - один из пользователей поделился полученным сообщением на Reddit.

Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden. Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden.

Один из пользователей Reddit поделился своими опасениями по поводу сообщения, полученного им от Booking.com, в котором их предупредили об утечке данных и сообщили, что их пины бронирования были обновлены. Скриншот: Reddit.

Среди собранных данных - данные о бронировании, имя, адрес электронной почты и номер телефона клиентов. Это именно то, что нужно злоумышленникам, чтобы выдать себя за отель, в котором вы забронировали номер, и связаться с вами в мошеннических целях. По данным The Guardian, компания Booking.com заявила, что доступ к финансовой информации ее клиентов не был получен.

Остерегайтесь перехвата брони

Вам может показаться, что в этой утечке данных нет ничего серьезного, но эксперты предупреждают, что данные о бронировании очень ценны для злоумышленников, которые будут использовать обнародованную информацию, чтобы обманом заставить клиентов совершить платеж. Компания Norton, специализирующаяся на кибербезопасности, использует термин “захват брони” для описания такого рода фишинговых атак.

Теперь, когда у хакеров есть данные о бронировании некоторых клиентов, им легко выдавать себя за отель и требовать от пострадавших людей оплаты или верификации. Поскольку такие попытки кажутся подлинными, многие люди, сами того не осознавая, становятся жертвами мошенничества с перехватом брони.

Угон брони - не новый вид мошенничества, но из-за последнего взлома данных Booking.com в 2026 году будет новая волна подобных афер.

Если у вас есть действующее бронирование на платформе бронирования, вам следует быть начеку, чтобы не подвергнуться целенаправленным фишинговым атакам.

ВКЛЮЧИТЕ приватность одним нажатием.

Дополнительные советы по защите аккаунта Booking.com

Хотя взлом, судя по всему, произошел через партнеров Booking.com - отели, где хакеры использовали технику под названием ClickFix, чтобы обманом заставить сотрудников отеля установить вредоносное ПО, дающее им доступ к системам партнеров платформы бронирования, - нет ничего плохого в том, чтобы улучшить вход в свой аккаунт и повысить его безопасность. Вот несколько быстрых и простых изменений в вашей учетной записи на платформе бронирования, которые помогут вам лучше защитить себя в будущем!

  1. Используйте пропуск или двухфакторную аутентификацию при входе в свой аккаунт на Booking.com.

Для настройки ключа перейдите в раздел Мой аккаунт > Настройки безопасности > Ключи > Настройка ключей.

Чтобы настроить 2FA, перейдите в раздел Мой аккаунт > Настройки безопасности > Двухфакторная аутентификация > следуйте подсказкам.

  1. Сбросьте свои учетные данные для входа в систему.

Создайте надежный и уникальный пароль и обязательно сохраните его в менеджере паролей.

  1. Обновите электронную почту своей учетной записи с помощью псевдонима.

Если вы опасаетесь, что ваши данные могли быть раскрыты в результате взлома Booking.com, мы также рекомендуем обновить адрес электронной почты, связанный с вашим аккаунтом. Используя псевдоним, а не основной адрес электронной почты, вы повышаете безопасность своей цифровой личности. Ведь если злоумышленники получат доступ к вашему псевдониму электронной почты, используемому исключительно для вашего аккаунта на Booking.com, они не смогут использовать его для дальнейшего взлома других аккаунтов (вероятность взлома других аккаунтов гораздо выше, если все они используют один и тот же адрес электронной почты).

О том, как легко создать псевдоним электронной почты в Tuta Mail, читайте здесь.

Чтобы обновить свой адрес электронной почты, перейдите в раздел Мой аккаунт > Личные данные > Адрес электронной почты > Введите одноразовый код, отправленный на ваш текущий адрес электронной почты > введите новый адрес электронной почты > Введите одноразовый код, отправленный на ваш новый адрес электронной почты.

  1. Не храните в приложении свои платежные реквизиты или паспортные данные.

Многие приложения, которыми мы пользуемся, дают нам возможность сохранить способ оплаты для следующего раза. Да, это удобно, но небезопасно! Booking.com дает вам возможность сохранить платежные реквизиты и даже паспортные данные, поэтому мы рекомендуем удалить эту информацию из платформы и вводить ее вручную при бронировании.

Чтобы удалить свои платежные реквизиты, перейдите в раздел Мой аккаунт > Способы оплаты > отсюда вы можете удалить их.

Чтобы удалить паспортные данные, перейдите в раздел Мой аккаунт > Личные данные > Паспортные данные > отсюда вы можете удалить их.

Еще одна компания пострадала от утечки данных

Когда мы загружаем приложения и создаем учетные записи для бронирования авиабилетов, автомобилей и отелей, мы сообщаем много конфиденциальной информации. От идентификационных номеров, платежных реквизитов, номеров телефонов до адреса электронной почты. К сожалению, многие люди не задумываются о том, что передают эту информацию, и не сомневаются в безопасности инфраструктуры платформ. Но в связи с участившимися случаями утечки данных и взломов - последний случай с Booking.com - это должно послужить напоминанием о том, что мы должны дважды подумать при использовании приложений и быть осторожными в том, какие личные данные мы им предоставляем.

Оставайтесь в безопасности и будьте бдительны, получая сообщения о бронировании билетов на следующий деловой или отпускной день!

Изображение телефона с логотипом Tuta на экране, рядом с телефоном, увеличенный щит с галочкой, символизирующий высокий уровень защищенности благодаря шифрованию Tuta.