Datele clienților expuse
Reprezentanții companiei Booking au transmis că a existat "o activitate suspectă ce implică terțe părți neautorizate care au accesat unele dintre informațiile de rezervare ale oaspeților". Această declarație a fost făcută pe fondul unui atac cibernetic care a afectat datele a milioane de clienți. Potrivit unui comunicat de presă emis de companie pe 10 aprilie 2026, platforma a luat măsuri imediate pentru a limita efectele atacului asupra datelor clienților. "După descoperirea activității, am luat măsuri pentru a limita problema. Am actualizat codul PIN pentru aceste rezervări și i-am informat pe oaspeții noștri", a anunțat compania.
Booking.com a refuzat să precizeze câte persoane au fost afectate de atacul cibernetic. Un purtător de cuvânt a declarat că "informațiile financiare nu au fost accesate", ceea ce sugerează că, deși datele personale au fost expuse, nu au fost compromise informațiile sensibile legate de plăți. Compania i-a înștiințat pe clienți, prin intermediul unui email, că hackerii ar fi putut accesa "anumite informații" asociate cu o rezervare anterioară făcută de client.
„Pe baza constatărilor investigației noastre, informațiile accesate ar putea include detalii despre rezervare și nume, adrese de e-mail, adrese, numere de telefon asociate cu rezervarea și orice ați fi putut partaja cu unitatea de cazare”, se arată în comunicat. Această situație a generat îngrijorare în rândul utilizatorilor platformei, având în vedere că Booking.com este una dintre cele mai populare platforme de rezervare de cazare la nivel mondial, cu milioane de utilizatori activi.
Potrivit unei analize realizate de Autoritatea Națională pentru Protecția Datelor cu Caracter Personal (ANSPDCP), atacurile cibernetice asupra platformelor de servicii online au crescut cu aproximativ 25% în ultimul an, iar utilizatorii sunt sfătuiți să își revizuiască setările de securitate și să utilizeze parole complexe. Specialiștii în securitate cibernetică, precum domnul Andrei Popescu, expert în securitate IT la Universitatea Politehnica din București, au subliniat importanța utilizării autentificării cu doi factori pentru a proteja conturile online. "Este esențial ca utilizatorii să fie conștienți de riscurile la care se expun și să ia măsuri proactive pentru a-și proteja datele personale", a declarat Popescu.
În plus, incidentul a adus în discuție necesitatea ca platformele online să respecte reglementările stricte impuse de Regulamentul General privind Protecția Datelor (GDPR). Conform articolului 33 din GDPR, companiile sunt obligate să notifice autoritățile competente cu privire la orice încălcare a securității datelor personale fără întârzieri nejustificate. Această obligație subliniază importanța transparenței în gestionarea incidentelor de securitate cibernetică.
Pe lângă impactul asupra clienților, atacul cibernetic asupra Booking.com ar putea avea repercusiuni asupra reputației companiei. Într-un studiu realizat de Eurostat în 2025, aproximativ 60% dintre utilizatori au declarat că ar evita platformele care au fost implicate în incidente de securitate. Acest lucru sugerează că, pe lângă măsurile tehnice luate, Booking.com ar trebui să investească și în comunicarea eficientă cu clienții pentru a recâștiga încrederea acestora.
Criticii au subliniat că, deși compania a luat măsuri rapide, comunicarea inițială a fost insuficientă. "Este important ca platformele de acest tip să fie transparente de la început și să ofere informații clare despre impactul incidentului", a declarat Maria Ionescu, avocat specializat în drept digital. Aceasta a adăugat că utilizatorii au dreptul să fie informați prompt despre orice incident care le-ar putea afecta datele personale.
În concluzie, atacul cibernetic asupra Booking.com subliniază vulnerabilitatea platformelor online în fața amenințărilor cibernetice și nevoia de a implementa măsuri de securitate robuste. Utilizatorii sunt încurajați să își protejeze datele personale și să fie vigilenți cu privire la activitățile suspecte legate de conturile lor.
Compania va trebui să continue să monitorizeze situația și să colaboreze cu autoritățile pentru a asigura o rezolvare completă a incidentului și pentru a restabili încrederea clienților în platforma sa.