Booking.com’da veri ihlali: Müşteri bilgileri ele geçirildi

Siber saldırganların hedefi olan dev rezervasyon platformu booking.com belirsiz sayıda kullanıcıya ait isim, iletişim ve rezervasyon bilgilerinin çalındığını açıkladı.

Yayınlanma: 13 Nisan 2026 - 14:31 Güncellenme:

Dünyanın önde gelen konaklama rezervasyon sitelerinden Booking.com, "yetkisiz tarafların" müşteri bilgilerine erişim sağladığı bir veri ihlali yaşandığını açıkladı. Platform, siber suç girişiminin ardından etkilenen kullanıcılarını güvenlik risklerine karşı uyardı.

ŞÜPHELİ HAREKETLİLİK TESPİT EDİLDİ

Booking.com tarafından yapılan resmi açıklamada, bazı misafirlerin rezervasyon bilgilerine yetkisiz üçüncü şahıslar tarafından erişildiğine dair şüpheli hareketliliklerin tespit edildiği belirtildi. Şirket yetkilileri, durumun fark edilmesiyle birlikte müdahale sürecinin başladığını vurgulayarak şu ifadeleri kullandı:

"Söz konusu faaliyeti tespit eder etmez sorunu kontrol altına almak için harekete geçtik. Bu rezervasyonlar için PIN numaralarını güncelledik ve misafirlerimizi konuyla ilgili bilgilendirdik."

HANGİ VERİLER RİSK ALTINDA

Merkezi Amsterdam'da bulunan ve dünya genelinde 30 milyondan fazla konaklama tesisi listeleyen şirket, saldırıdan kaç kişinin etkilendiğine dair net bir sayı paylaşmaktan kaçındı. Ancak bir şirket sözcüsü, kullanıcıların finansal bilgilerine erişilmediğinin altını çizdi.

Etkilenen müşterilere gönderilen e-postada, bilgisayar korsanlarının geçmiş rezervasyonlarla ilişkili şu verilere ulaşmış olabileceği belirtildi:

İsim ve soyisim,

E-posta adresi ve telefon numarası,

Ev adresi,

Rezervasyon detayları ve konaklama tesisiyle paylaşılan diğer özel notlar.

SİBER SALDIRILAR ŞİRKETİN PEŞİNİ BIRAKMIYOR

Bu olay, Booking.com'un son dönemde karşı karşıya kaldığı ilk siber suç girişimi değil. Platform, son aylarda dolandırıcıların "ön provizyon" veya "doğrulama" adı altında kullanıcılardan ödeme bilgileri talep ederek yüksek tutarlı çekimler yapmasıyla mücadele ediyordu.

Şirketin geçmişindeki diğer büyük ihlaller de dikkat çekiyor:

2018 Phishing Saldırısı: Birleşik Arap Emirlikleri'ndeki otel çalışanlarının giriş bilgilerini çalan suçlular, 4 binden fazla müşterinin verisine erişmişti.

Gecikmiş Bildirim Cezası: Booking.com, daha önceki bir ihlali Hollanda Veri Koruma Kurumu’na 22 gün geç bildirdiği gerekçesiyle 475.000 Euro para cezasına çarptırılmıştı.