Booking.com: Χάκερ έκλεψαν δεδομένα πελατών (2026)

Booking.com: Χάκερ έκλεψαν ονόματα, emails και τηλέφωνα πελατών

Η Booking.com επιβεβαίωσε ότι κακόβουλοι τρίτοι απέκτησαν πρόσβαση σε προσωπικά δεδομένα πελατών — ονόματα, email, τηλέφωνα και στοιχεία κράτησης. Η εταιρεία ανακοίνωσε ότι δεν υπήρξε διαρροή οικονομικών δεδομένων, ωστόσο η κλοπή αυτών των πληροφοριών αποτελεί σοβαρό κίνδυνο phishing για εκατομμύρια ταξιδιώτες.

Τι Ακριβώς Συνέβη

Στις αρχές Απριλίου 2026, πολλοί χρήστες της Booking.com άρχισαν να λαμβάνουν email-ειδοποιήσεις από την ίδια την πλατφόρμα. Το μήνυμα ήταν ξεκάθαρο: «μη εξουσιοδοτημένα τρίτα μέρη ενδέχεται να απέκτησαν πρόσβαση σε ορισμένες πληροφορίες κράτησης που συνδέονται με τον λογαριασμό σας».

Σύμφωνα με την εταιρεία, τα δεδομένα που πιθανώς εκτέθηκαν περιλαμβάνουν:

• Ονόματα πελατών
• Διευθύνσεις email
• Φυσικές διευθύνσεις
• Αριθμοί τηλεφώνου
• Ημερομηνίες κράτησης και ονόματα καταλυμάτων
• Οποιεσδήποτε πληροφορίες είχαν κοινοποιηθεί στο κατάλυμα

Η Booking.com ανέφερε ότι ανακάλυψε «ύποπτη δραστηριότητα» και έλαβε άμεσα μέτρα για τον περιορισμό του ζητήματος, επαναφέροντας τα PIN επιβεβαίωσης των επηρεασμένων κρατήσεων. Παρά ταύτα, δεν ανακοίνωσε πόσοι χρήστες επηρεάστηκαν συνολικά.

Πώς Εκτέθηκαν τα Δεδομένα — Η Μέθοδος Επίθεσης

Η Booking.com δεν έδωσε τεχνικές λεπτομέρειες για τον τρόπο εισβολής. Ωστόσο, σύμφωνα με αναλύσεις από ειδικούς ασφάλειας, η επίθεση εντάσσεται σε ένα ευρύτερο μοτίβο που χρησιμοποιείται εδώ και χρόνια κατά της πλατφόρμας.

Η τυπική μέθοδος λειτουργεί ως εξής:

1. Μόλυνση ξενοδοχειακών συστημάτων: Χάκερ στέλνουν phishing emails σε ξενοδόχους, μολύνοντας τα συστήματά τους με infostealer malware (π.χ. PureRAT).
2. Κλοπή credentials: Το malware υπεξαιρεί τα διαπιστευτήρια πρόσβασης στη διαχειριστική πλατφόρμα Booking.com του ξενοδοχείου.
3. Πρόσβαση σε δεδομένα πελατών: Με τα κλεμμένα credentials, οι εισβολείς βλέπουν τις κρατήσεις και τα στοιχεία των επισκεπτών.
4. Phishing-επίθεση κατά των ταξιδιωτών: Χρησιμοποιώντας τα αληθινά στοιχεία κράτησης, στέλνουν πειστικά μηνύματα μέσω WhatsApp ή email, ζητώντας πληρωμές ή επαλήθευση στοιχείων.

Ένας χρήστης στο Reddit επιβεβαίωσε ότι είχε λάβει μήνυμα phishing στο WhatsApp δύο εβδομάδες πριν λάβει την επίσημη ειδοποίηση από την Booking.com — γεγονός που δείχνει ότι οι χάκερ είχαν ήδη αξιοποιήσει τα κλεμμένα δεδομένα.

Γιατί Αυτή η Παραβίαση Είναι Ιδιαίτερα Επικίνδυνη

Σε αντίθεση με μαζικές διαρροές που περιέχουν μόνο email και κωδικούς, εδώ τα κλεμμένα δεδομένα είναι εξαιρετικά στοχευμένα και αξιόπιστα. Ένας απατεώνας που γνωρίζει το όνομά σας, το ξενοδοχείο σας, τις ημερομηνίες και τον αριθμό κράτησης μπορεί να συνθέσει μήνυμα που φαίνεται απολύτως γνήσιο.

Αυτός ακριβώς είναι ο λόγος που η Booking.com αντιμετωπίζει αυξητικό κύμα επιθέσεων τα τελευταία χρόνια. Η βάση χρηστών της υπερβαίνει τα 100 εκατομμύρια, καθιστώντας την έναν από τους πιο ελκυστικούς στόχους στον χώρο του ταξιδιού.

Για να κατανοήσεις το μέγεθος του κινδύνου, διάβασε το άρθρο μας για το Phishing: Πώς τα έξυπνα μηνύματα κλέβουν χρήματα και πώς αναγνωρίζεις παρόμοιες τακτικές.

Ιστορικό Παραβιάσεων: Δεν Είναι η Πρώτη Φορά

Η Booking.com δεν αντιμετωπίζει αυτό το πρόβλημα για πρώτη φορά. Παρόμοια περιστατικά έχουν αναφερθεί από το 2018, με χρήστες να λαμβάνουν πειστικά phishing μηνύματα που περιείχαν πραγματικά στοιχεία κράτησης.

Το 2024, το TechCrunch αποκάλυψε ότι χάκερ είχαν μολύνει υπολογιστές ξενοδοχείων με stalkerware, ενώ οι διαχειριστές ήταν συνδεδεμένοι στη διαχειριστική πλατφόρμα της Booking.com. Η επανάληψη παρόμοιων περιστατικών εγείρει ερωτήματα για τη μακροπρόθεσμη στρατηγική ασφάλειας της εταιρείας.

Αν θέλεις να δεις περισσότερες πληροφορίες για τη συγκεκριμένη υπόθεση από ελληνική οπτική γωνία, δες και το σχετικό άρθρο μας: Διαρροές δεδομένων στην Booking.com – Οδηγός για τους χρήστες.

Τι Κάνει (και Τι Δεν Κάνει) η Booking.com

Η εταιρεία επιβεβαίωσε ότι:

• Εντόπισε και περιόρισε την ύποπτη δραστηριότητα
• Άλλαξε τα PIN επιβεβαίωσης των επηρεασμένων κρατήσεων
• Ενημέρωσε τους πελάτες μέσω email
• Δεν εκτέθηκαν χρηματοοικονομικά στοιχεία (κάρτες, τραπεζικά δεδομένα)

Αυτό που δεν έκανε η Booking.com είναι εξίσου σημαντικό: δεν αποκάλυψε πόσοι χρήστες επηρεάστηκαν, δεν έδωσε τεχνικές λεπτομέρειες για την επίθεση και δεν ανέφερε συγκεκριμένα μέτρα πρόληψης για το μέλλον.

Τι Πρέπει να Κάνεις Αν Έχεις Κράτηση στην Booking.com

Ακόμα και αν δεν έλαβες ειδοποίηση, αξίζει να είσαι σε επιφυλακή. Τα κλεμμένα δεδομένα κυκλοφορούν σε dark web forums για εβδομάδες ή μήνες μετά την αρχική παραβίαση.

Δες τα βήματα που πρέπει να ακολουθήσεις:

• Μην κάνεις κλικ σε links από email ή WhatsApp που φαίνονται να προέρχονται από Booking.com ή ξενοδοχείο — ακόμα και αν αναφέρουν σωστά στοιχεία κράτησης
• Επαλήθευσε κάθε αίτημα πληρωμής απευθείας μέσα από την επίσημη εφαρμογή ή ιστοσελίδα της Booking.com
• Ενεργοποίησε two-factor authentication (2FA) στον λογαριασμό σου
• Άλλαξε τον κωδικό του λογαριασμού σου αν ανησυχείς για την ασφάλειά του
• Θυμήσου: Η Booking.com ποτέ δεν ζητά στοιχεία κάρτας μέσω email, WhatsApp ή SMS

Για πρόσθετες συμβουλές ασφάλειας στο διαδίκτυο, δες και τον οδηγό μας: 5 Hacks για ασφαλέστερο Internet και προστασία DNS.

Το Μάθημα για Όλες τις Online Πλατφόρμες

Η υπόθεση Booking.com είναι ενδεικτική μιας ευρύτερης τάσης: οι χάκερ δεν επιτίθενται πάντα στον τελικό χρήστη — συχνά στοχεύουν τον πιο αδύναμο κρίκο, που είναι οι μικρομεσαίες επιχειρήσεις (ξενοδοχεία) που έχουν πρόσβαση στα δεδομένα σου.

Αυτή η «επίθεση μέσω τρίτου» (supply chain attack) είναι δύσκολο να αντιμετωπιστεί από τον απλό χρήστη. Το καλύτερο αντίμετρο παραμένει η κριτική σκέψη: κάθε μήνυμα που ζητά χρήματα ή στοιχεία, ακόμα και αν φαίνεται αληθινό, πρέπει να επαληθεύεται μέσα από επίσημα κανάλια.

Πηγές:

• TechCrunch – Booking.com confirms hackers accessed customers’ data
• The Guardian – Booking.com warns customers of hack that exposed their data
• Security Affairs – Hackers access Booking.com user data, company secures systems
• Sekoia.io – Phishing campaigns targeting Booking.com hotels and customers
• The Register – Booking.com warns reservation data may have checked out with intruders