Booking.com съобщава за неоторизиран достъп до данни за резервации

14 април 2026 г.

Какво се случва

Booking.com съобщава за инцидент, при който неоторизирани страни са получили достъп до данни, свързани с клиентски резервации. Компанията е установила подозрителна активност, като уточнява, че финансови данни не са засегнати. Броят на засегнатите потребители не е публично оповестен.

Какви данни са засегнати

Достъпът може да включва:

• данни за резервации
• имена и контактна информация
• имейли и телефонни номера
• информация от комуникацията с местата за настаняване

Това са данни, които са пряко свързани с конкретни резервации и взаимодействия в платформата.

Обхват и реакция

Booking.com посочва, че е предприела действия за ограничаване на инцидента и за защита на засегнатите резервации, включително актуализиране на съответните PIN кодове. Потребителите, чиито данни може да са били засегнати, са били уведомени.

Към момента няма индикации за по-широк пробив в инфраструктурата, като инцидентът изглежда ограничен до достъп до конкретни данни.

Потенциални рискове

Въпреки че не са засегнати финансови данни, този тип информация създава реален риск. Данните за резервации, комбинирани с контактна информация, могат да бъдат използвани за създаване на целенасочени измамни съобщения.

Това позволява:

• убедителни искания за плащане
• имитация на комуникация от хотели или платформи
• последващи phishing атаки

Контекст

Инцидентът се вписва в по-широка тенденция, при която платформи, свързващи бизнеси и клиенти, се превръщат в цел на атаки. Booking.com вече е бил обект на phishing кампании, включващи компрометирани партньорски акаунти и измамни искания за плащания.

DIAMATIX Perspective

Този случай показва, че достъпът до контекстуални данни може да бъде също толкова ценен, колкото и достъпът до финансови данни. Когато атакуващите разполагат с информация за резервации и комуникация, те могат да действат убедително и да манипулират потребителите.

От оперативна гледна точка:

• трябва да се очакват последващи phishing атаки
• информацията трябва да се проверява чрез официални канали
• наблюдението трябва да обхваща поведението на акаунтите

Инцидентът често е само началото. Реалният риск идва от последващата злоупотреба.

Източници

Booking.com. Официално съобщение до засегнатите потребители
Публично отчитане на инцидента

Тази статия се основава на публично достъпна информация към април 2026 г.