Groźny wyciek danych turystów! Znamy kulisy ataku na popularny serwis rezerwacyjny.
Użytkownicy najpopularniejszego serwisu rezerwacyjnego na świecie muszą mieć się na baczności. Do sieci trafiły wrażliwe informacje o części klientów, co otwiera drogę do groźnych oszustw. Sprawdź, czy Twoje dane są bezpieczne i jak rozpoznać fałszywe prośby o dopłatę do hotelu.
Twoje plany wakacyjne pod lupą oszustów, fakty o wycieku.
Polska Agencja Prasowa poinformowała o incydencie bezpieczeństwa, w wyniku którego niepowołane osoby uzyskały dostęp do szczegółów rezerwacji części użytkowników Booking.com. Fakt, że hakerzy znają daty Twojego wyjazdu, nazwę hotelu oraz dane kontaktowe, czyni ich ataki niezwykle wiarygodnymi. Największym zagrożeniem jest obecnie phishing, czyli metoda oszustwa, w której przestępca podszywa się pod zaufaną firmę, aby wyłudzić hasła lub numery kart płatniczych.
| Rodzaj danych | Co wyciekło? | Ryzyko dla klienta |
|---|---|---|
| Kontaktowe | Imię, nazwisko, numer telefonu, e-mail | Spersonalizowane ataki SMS i e-mail |
| Rezerwacyjne | Miejsce i data pobytu, cena pokoju | Fałszywe wezwania do zapłaty za konkretny hotel |
| Finansowe | Brak informacji o wycieku pełnych danych kart | Próby wyłudzenia danych karty przez fałszywe linki |
| Prywatne | Szczegóły podróży | Ryzyko włamań do domów podczas nieobecności |
- Ignoruj linki do płatności: Jeśli otrzymasz wiadomość (np. przez WhatsApp lub wewnątrz czatu Booking) z prośbą o pilną dopłatę, zawsze kontaktuj się bezpośrednio z hotelem przez oficjalny numer telefonu.
- Sprawdzaj adresata: Oszuści używają adresów e-mail łudząco podobnych do prawdziwych, ale zawierających drobne literówki.
- Zgłoś incydent do UODO: Jeśli masz pewność, że Twoje dane wyciekły, możesz poinformować UODO (Urząd Ochrony Danych Osobowych – państwowy organ dbający o to, by firmy właściwie chroniły nasze informacje prywatne).
Fakty o reakcji serwisu: Czy Booking.com przyzna odszkodowania?
Fakt, że doszło do wycieku, nie oznacza automatycznie wypłaty rekompensat dla wszystkich. Statystyka pokazuje, że platforma skupia się obecnie na informowaniu poszkodowanych i blokowaniu podejrzanych kont partnerskich (np. zainfekowanych kont hoteli). Dane sugerują, że wiele wycieków zaczyna się od włamania do systemu konkretnego pensjonatu, a nie do serwera głównego Booking.com. Pamiętaj, że w 2026 roku Twoja czujność to najskuteczniejszy firewall (zapora systemowa chroniąca przed atakami z sieci).
W 2026 roku dane o naszych podróżach są cenniejsze niż kiedykolwiek dla grup przestępczych. Statystyki wskazują, że liczba ataków typu phishing rośnie o kilkadziesiąt procent rocznie, a wycieki z dużych portali są dla oszustów „kopalnią złota”. Jeśli planujesz urlop, sprawdź historię swoich logowań i włącz dwuskładnikowe uwierzytelnianie (dodatkowe potwierdzenie logowania kodem SMS). Pamiętaj: prawdziwy hotel nigdy nie poprosi Cię o podanie pełnych danych karty przez czat lub zewnętrzny link przysłany w wiadomości SMS. Bezpieczeństwo Twoich pieniędzy zależy od tego, czy zachowasz zimną krew, gdy otrzymasz „pilną” prośbę o dopłatę do wymarzonego urlopu.
Prawnik, menedżer i ekspert ds. prawa nowych technologii. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz prestiżowych studiów menedżerskich Executive MBA. Posiada unikalne kompetencje cyfrowe potwierdzone dyplomem SGH i Google w programie „Umiejętności Jutra AI”. Wieloletni praktyk samorządowy, który doskonale zna mechanizmy legislacyjne. W redakcji zajmuje się najtrudniejszymi tematami na styku regulacji prawnych, strategii biznesowych i sztucznej inteligencji, wyjaśniając, jak nowoczesne przepisy wpływają na przedsiębiorców i obywateli.