No último dia 13, houve a confirmação de um incidente de segurança envolvendo a Booking.com, o que acendeu um alerta importante para milhões de usuários. Informações como nome, e-mail, telefone e dados de reservas podem ter sido acessadas por terceiros não autorizados.
Qual a preocupação?
Embora a empresa tenha informado que endereços residenciais não foram comprometidos, os dados acessados já são suficientes para gerar riscos relevantes.
Informações de contato e detalhes de reservas permitem que criminosos criem abordagens altamente convincentes. Com dados reais em mãos, a fraude deixa de ser genérica e passa a ser direcionada, aumentando significativamente as chances de engano.
Em outras palavras, o vazamento não termina no acesso indevido, ele pode gerar reflexos e servir como porta de entrada para outros golpes.
O que fazer agora?
Diante de um incidente como esse, algumas medidas são recomendadas:
- Desconfie de e-mails, mensagens ou ligações envolvendo reservas ou pagamentos;
- Nunca clique diretamente em links recebidos, acesse sempre o site ou aplicativo oficial;
- Evite compartilhar códigos de reserva ou dados pessoais por canais informais;
- Redobre a atenção com tentativas de “confirmação” de dados;
- Mantenha seus dispositivos atualizados e com proteção ativa;
- Cuidado com urgências, golpes costumam ter essa característica para evitar a verificação de informações.
A principal regra é simples: mesmo que a informação pareça legítima, verifique antes de agir.
E a responsabilidade da empresa?
No Brasil, o tratamento de dados pessoais é regulado pela Lei Geral de Proteção de Dados (LGPD), que estabelece deveres claros para empresas que coletam e utilizam informações de usuários. Quando ocorre um incidente de segurança, a empresa deve:
- Adotar medidas imediatas para conter ou mitigar o problema;
- Avaliar os riscos aos titulares dos dados;
- Comunicar o incidente de forma transparente, quando houver risco relevante aos titulares dos dados.
Além disso, dependendo do caso, pode haver responsabilidade por falhas na proteção dos dados, especialmente se forem identificadas vulnerabilidades ou ausência de medidas adequadas de segurança, o que pode ser apurado pelo órgão regulador, a Agência Nacional de Proteção de Dados.
Deixe o seu comentário
Sua viagem está planejada, mas seus dados estão seguros? Compartilhe a sua experiência, comentário ou sugestão através do e-mail: consultor@josemilagre.com.br. Não se esqueça de se inscrever no canal no YouTube: youtube.com/josemilagre e de acompanhar os conteúdos no Instagram: @dr.josemilagre.
