Wyciek danych w Booking.com. CERT Polska ostrzega przed atakami phishingowymi

booking
Booking.com potwierdza, że na ich portalu doszło do wycieku danych kontaktowych i rezerwacyjnych wśród części użytkowników. Incydent objął także obywateli Polski.
Agata Drynko Agata Drynko
O autorze
1 min czytania 2026-04-20

Booking.com podał, że wśród danych kontaktowych oraz rezerwacyjnych, które wykradziono, znalazły się między innymi adresy mailowe, numery telefonów oraz szczegóły rezerwacji. Platforma uspokaja jednak, że dane finansowe, w tym także dane kart płatniczych oraz adresy zamieszkania, nie zostały ujawnione.

Atak hakerski na Booking.com

O zdarzeniu poinformowały zagraniczne media, w tym „The Guardian”, który napisał o ataku hakerskim na Booking.com. Właściciele platformy wysłali wiadomości mailowe do poszkodowanych w tej sprawie.

Zobacz również

– Chociaż nieautoryzowany dostęp został szybko powstrzymany, wciąż oceniamy jego skutki. Jak dotąd ustaliliśmy, że większość informacji, które wyciekły, dotyczy wcześniejszych rezerwacji. Ponieważ nasi klienci pozostają naszym najwyższym priorytetem, niezwłocznie ich powiadomiliśmy. Ponadto współpracujemy z organami ścigania oraz organami ochrony danych, przekazując im informacje, których potrzebują do dalszego dochodzenia – przekazało PAP biuro prasowe platformy

Nie podano jednak daty wycieku danych, ani również tego, na jaką skalę oszacowano cyberatak.

LinkedIn logo
Na LinkedInie obserwuje nas ponad 100 tys. osób. Jesteś tam z nami?
Obserwuj

CERT Polska ostrzega przed phishingiem

CERT Polska, mimo, że poinformował o braku zgłoszeń dotyczących incydentu w Booking.com od jego polskich użytkowników, wskazał, że analiza ataku wstępnie pokazała, że dotyczy on części użytkowników z Polski.

Jednocześnie zespół CERT przestrzega przed phishingiem, którego ryzyko rośnie zwłaszcza w momencie wykradzenia danych. Cyberprzestępcy mogą w ten sposób podszywać się pod platformę oraz próbować wyłudzić dane lub pieniądze.

Słuchaj podcastu NowyMarketing

To nie pierwszy cyberatak w Booking.com

„The Guardian” dodaje, że incydent wykradzenia danych jest pierwszym tego rodzaju. W 2018 skradziono dane logowania jednego z pracowników w Zjednoczonych Emiratach Arabskich, przez co pozyskano dane ponad 4 tysięcy użytkowników. Odbiło się to głośnym echem głównie z uwagi na późną reakcję platformy, która zgłosiła wyciek dopiero 22 dni po fakcie, za co została ukarana finansowo.

NowyMarketing logo
Mamy newsletter, który rozwija marketing w Polsce. A Ty czytasz?
Rozwijaj się

PS UOKiK: Booking.com ma wyraźnie informować o podziale obowiązków z wynajmującymi noclegi

PS2 Booking.com z rekordową karą ponad 413 mln euro