com confirma brecha de dados e alerta clientes sobre risco de phishing Plataforma notifica clientes após terceiro não autorizado acessar registros de reservas; dados como nome, e-mail e telefone foram comprometidos, mas informações de pagamento foram preservadas.

com confirmou que um terceiro não autorizado acessou partes de seu banco de dados de reservas e começou a notificar os clientes afetados por e-mail.

A empresa descreveu o episódio como uma invasão direcionada, mas não divulgou quantas reservas foram comprometidas.

O Tec Mundo entrou em contato com a empresa para entender se usuários brasileiros também foram comprometidos pelo vazamento , mas não obteve resposta até a publicação da reportagem.

Segundo a própria comunicação da plataforma a veículos de imprensa internacionais, as informações potencialmente acessadas incluem nomes, endereços de e-mail , números de telefone, endereços postais e detalhes vinculados a reservas específicas.

O e-mail de notificação enviado aos usuários afetados explica que a empresa detectou e conteve a atividade suspeita antes que os invasores pudessem acessar um volume maior de registros.

Com informações reais de hospedagem em mãos, atacantes conseguem gerar mensagens de phishing altamente convincentes usando ferramentas de inteligência artificial.

Isso porque uma mensagem que menciona o nome do hotel, as datas da estadia ou o destino da viagem tem muito mais chance de enganar o usuário e levá-lo a clicar em links maliciosos ou fornecer dados financeiros.

A plataforma também alertou os usuários para mensagens ou ligações suspeitas que se façam passar por hotéis ou pelo suporte ao cliente.

O aviso cobre smishing (phishing via SMS) e vishing (voice phishing, ou seja, golpes conduzidos por ligação de voz), duas abordagens que se tornam mais eficazes quando o atacante já tem detalhes reais da reserva.