Rezervační gigant Booking.com znovu čelí bezpečnostnímu incidentu. Neoprávněné osoby se dostaly k osobním údajům zákazníků. Přesný počet obětí firma tají. Pokud jste kdy přes Booking rezervovali ubytování — vaše data mohla uniknout.
Co se stalo
Booking.com zaznamenal podezřelou aktivitu spojenou s přístupem k informacím o rezervacích.
Firma útok přiznala a zákazníky o incidentu informovala. Jako první krok narychlo aktualizovala PIN kódy rezervací — aby je nikdo nemohl zneužít.
Kolik lidí bylo zasaženo? Booking mlčí. Přitom platforma nabízí více než 30 milionů ubytovacích zařízení po celém světě. Potenciální dopad je obrovský.
Jaká data unikla
Booking neupřesnil přesný rozsah úniku. Ze zpráv zaslaných klientům ale vyplývá, že mohlo jít o:
| Typ údaje | Riziko zneužití |
|---|---|
| Jméno a příjmení | Personalizované podvody a phishing |
| E-mailová adresa | Cílené podvodné e-maily |
| Telefonní číslo | Podvodné SMS a telefonáty |
| Poštovní adresa | Fyzické i digitální podvody |
| Detaily rezervací | Věrohodné napodobení Bookingu |
| Komunikace s ubytovateli | Zneužití kontextu konverzace |
| Finanční údaje | ✅ Podle Bookingu NEUNIKLY |
Dobrá zpráva: platební údaje podle firmy únik nezasáhl.
Proč je to nebezpečné i bez hesla
Možná si říkáte — heslo neuniklo, jsem v bezpečí. Ale není to tak jednoduché.
Podvodník, který zná vaše jméno, e-mail, telefonní číslo a detaily vaší rezervace, může sestavit zprávu, která vypadá naprosto věrohodně:
"Dobrý den, Novák Jiří, ohledně vaší rezervace hotelu Slunce v Praze (12.–15. dubna) potřebujeme ověřit platební údaje..."
Vy nepoznáte, že jde o podvod. Útočník zná detaily, které by cizí člověk znát neměl.
Tento typ útoku se nazývá spear phishing — cílený podvod šitý přímo na míru konkrétní osobě.
Tohle není poprvé
Booking.com má s bezpečnostními incidenty historii:
V roce 2018 útočníci pomocí phishingu získali přístup k účtům hotelových zaměstnanců. Tehdy unikla data více než 4 000 klientů. Firma dostala pokutu 475 000 eur (přes 11 milionů korun) za to, že incident nahlásila pozdě.
Opakující se vzorec podvodů vypadá takto:
Podvodníci kontaktují zákazníka
↓
Vydávají se za Booking nebo hotel
↓
Žádají "ověření" nebo "předautorizaci"
↓
Získají platební údaje oběti
Co udělejte hned teď
✅ KROK 1 — Změňte heslo na Booking.com
I když heslo neuniklo — preventivně ho změňte
✅ KROK 2 — Zapněte dvoufaktorové ověření
Každé přihlášení pak vyžaduje potvrzení v telefonu
✅ KROK 3 — Buďte opatrní na e-maily a SMS
Booking vás NIKDY nežádá o platební údaje e-mailem
✅ KROK 4 — Neklikejte na odkazy ve zprávách
Vždy přejděte přímo na booking.com v prohlížeči
✅ KROK 5 — Hlaste podezřelé zprávy
Přeposílejte podvodné e-maily na phishing@booking.com
Pamatujte
→ Data zákazníků Booking.com unikla do rukou neoprávněných osob. Podvodníci nyní mohou sestavovat velmi věrohodné zprávy přesně na míru konkrétním lidem.
→ Změňte heslo, zapněte dvoufaktorové ověření a na žádnou výzvu k zadání platebních údajů nereagujte — ať přijde odkudkoliv.
Zdroj: Novinky.cz, 13. dubna 2026 | The Guardian