Únik dat z Booking.com spustil novou vlnu podvodů, které cílí přímo na cestovatele s rezervacemi. Útočníci mají k dispozici konkrétní informace o pobytech a snaží se z lidí vylákat peníze. Firma varuje před rizikem a upravuje zabezpečení, zároveň ale neříká, kolika uživatelů se incident týká.
Kybernetický útok zasáhl jednu z největších cestovatelských platforem na světě. Booking.com potvrdil, že útočníci získali přístup k údajům o rezervacích. Podle firmy šlo o jména, e-maily, telefonní čísla a detaily pobytů. Finanční informace podle společnosti zasaženy nebyly.
Firma v komunikaci s klienty uvedla, že „zaznamenala podezřelou aktivitu, která ovlivnila část rezervací, a okamžitě zasáhla“. Následně změnila PIN kódy rezervací a začala rozesílat varovné e-maily. Zároveň ale odmítla upřesnit rozsah incidentu nebo konkrétní regiony, kterých se týká.
https://t.co/0k5Qz3UyGf hackers use hotel messaging to send fake requests to customers – is your vacation reservation protected? https://t.co/dPrYu1i6x5 pic.twitter.com/goYFc0uo0K
— New York Post (@nypost) April 15, 2026
Podvodníci využívají reálná data
Získaná data výrazně zvyšují šance útočníků na úspěch. Podvodníci se vydávají za hotely a kontaktují klienty s údajnými problémy s rezervací. Využívají přesné informace o termínu pobytu i ubytování. Komunikace tak působí důvěryhodně a připomíná běžný zákaznický servis.
Bezpečnostní experti tyto útoky označují jako „reservation hijacks“. Podle specialisty Luise Corronse jde o scénář, který existoval už dříve, ale nyní je výrazně nebezpečnější. „Nová data dávají útočníkům přesnost, mohou odkazovat na konkrétní ubytování, termíny i kontakty,“ upozorňuje.
V minulosti útočníci často napadali účty hotelů a přes ně rozesílali podvodné zprávy. Nově už tuto cestu nepotřebují. Díky získaným datům oslovují zákazníky přímo. Podle expertů jde o posun od náhodných útoků k cíleným kampaním.
Jak se bránit a na co si dát pozor
Booking.com zdůrazňuje, že nikdy nepožaduje citlivé údaje přes e-mail nebo zprávy. Firma zároveň varuje před žádostmi o platby mimo standardní podmínky rezervace. Pokud někdo žádá převod peněz jiným způsobem, jde téměř jistě o podvod.
Podle šéfa společnosti Keeper Security Darrena Guccioneho ukazuje situace širší problém v odvětví. „Když se únik dat v tak velkém systému během několika dní změní v phishingovou kampaň, nejde o náhodu,“ říká. Útoky na cestovní platformy podle něj sílí a jsou čím dál sofistikovanější.
Podvody na Booking.com nejsou novinkou. Platforma čelí podobným útokům dlouhodobě a v minulosti už lidé přišli o peníze. Firma přiznává, že neexistuje jednoduché řešení. Bezpečnostní opatření průběžně upravuje, ale způsoby útoků se vyvíjejí stejně rychle.
Současný incident tak znovu ukazuje, jak cenná jsou i zdánlivě běžná data o cestování. Pro útočníky představují ideální nástroj, jak působit důvěryhodně a dostat se k penězům. Pro uživatele to znamená jediné. Ověřovat každou zprávu a nespěchat s reakcí.
