Riscos & Produtos

Ciberataque à Booking expõe novo risco de fraude em viagens

  • ECO Seguros
  • 20 Abril 2026

Uma violação de segurança na Booking.com expôs dados de reservas e evidencia risco de fraudes baseadas em informação legítima, difíceis de detetar e ainda sem cobertura nas apólices.

Uma violação de segurança confirmada pela Booking.com na segunda-feira passada expôs dados de reservas de clientes, incluindo nomes, datas de estadia, moradas e contactos telefónicos, aumentando as probabilidade da criação de esquemas de fraude difíceis de detetar e com potencial impacto direto nas seguradoras e nos viajantes, conforme avança a Insurance Business Magazine.

Este caso é um exemplo onde a ameaça principal vem não de dados financeiros comprometidos, mas de informação contextual, como nomes, datas de estadia, moradas e contactos, que podem alimentar esquemas de engenharia social muito convincentes. Este perfil de risco cai numa zona cinzenta entre as apólices de viagem e as apólices ciber, sem que nenhuma das duas o cubra de forma explícita.

Do lado das apólices de viagem, a exclusão mais problemática é a das transferências voluntárias: quando um segurado paga uma fatura falsa convencido da sua legitimidade, a maioria dos produtos exclui a perda. Contudo, a pressão de reclamações, queixas e custos de assistência a viajantes retidos mesmo sem cobertura do prejuízo financeiro subjacente representam um encargo operacional para as seguradoras e prestadores de assistência.

Do lado ciber, a questão que se coloca é como avaliar a exposição de clientes do setor do turismo e hotelaria que dependem de plataformas de terceiros como a Booking.com, sem controlo direto sobre os dados? O incidente expõe a complexidade das cadeias de dados em viagem, – plataformas, channel managers, sistemas de gestão de propriedades, hotéis individuais – onde a fragilidade de um elo pode comprometer toda a cadeia.

Mas Booking.com já tem historial. Em 2021, foi multada em 475 mil euros pela autoridade holandesa de proteção de dados, por incumprimento do prazo de notificação de 72 horas exigido pelo RGPD. Assim, as plataformas digitais de grande escala estão expostas não só a custos de resposta a incidentes, mas também a sanções por falhas processuais.

Para os product managers de seguros de viagem, o debate sobre extensões de cobertura para fraude associada a dados legítimos de reserva passa a ser essencial. O volume crescente de esquemas documentados, e a sofisticação crescente dos mesmos, torna a comunicação clara sobre o âmbito da apólice, e eventualmente a criação de coberturas adicionais opcionais, uma questão de competitividade.

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Assine já Veja todos os planos

Últimas

Populares

Eventos

Comentários ({{ total }})

Ciberataque à Booking expõe novo risco de fraude em viagens

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})
Avatar
{{ comment.author_name }}
Avatar
{{ comment.replies.last_author_name }} respondeu
{{ comment.replies.count }} {{ labelComment( comment.replies.count ) }}

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião

Precisa fazer para poder comentar.

Direito ao esquecimento é alargado à mediação

Carolina Neves Carvalho,

Decreto clarifica os critérios que determinam quando se considera concluído o tratamento de doenças e quando começa a contar prazo para direito ao esquecimento.

2