Booking.com mengonfirmasi adanya potensi akses data pribadi pelanggan oleh pihak ketiga yang tidak berwenang. Insiden ini mencakup informasi seperti nama, alamat email, alamat fisik, nomor telepon, dan detail pemesanan. Perusahaan telah memberitahukan pelanggan mengenai potensi kebocoran data ini pada minggu lalu.
Pesan notifikasi yang diterima pelanggan, seperti yang dilaporkan di Reddit, menyatakan adanya kemungkinan pihak ketiga yang tidak berwenang mengakses “informasi pemesanan tertentu yang terkait dengan reservasi Anda.” Data yang terpengaruh meliputi informasi yang dibagikan antara pelanggan dan akomodasi.
Seorang pengguna yang membagikan notifikasi tersebut di Reddit melaporkan menerima pesan phishing melalui WhatsApp dua minggu sebelumnya yang berisi detail pemesanan dan informasi pribadi, mengindikasikan kemungkinan penyalahgunaan data yang dicuri untuk menargetkan pelanggan Booking.com.
Juru bicara Booking.com, Courtney Camp, mengonfirmasi adanya aktivitas mencurigakan yang memungkinkan pihak ketiga mengakses informasi pemesanan tamu. “Setelah menemukan aktivitas tersebut, kami mengambil tindakan untuk menahan masalah ini. Kami telah memperbarui nomor PIN untuk reservasi ini dan menginformasikan tamu kami,” ujar Camp. Juru bicara tersebut tidak memberikan rincian mengenai jumlah pelanggan yang terdampak atau jumlah yang diberitahukan.
Perusahaan menyatakan kepada The Guardian bahwa “informasi finansial tidak diakses” dalam insiden ini.
Sebagai catatan, pada tahun 2024, dilaporkan bahwa peretas telah menginfeksi beberapa komputer hotel dengan spyware, yang dalam satu kasus memungkinkan pencurian data melalui tangkapan layar saat korban masuk ke portal administrasi Booking.com.
Sejak tahun 2010, Booking.com telah melayani 6,8 miliar pelanggan dalam pemesanan kamar hotel dan rumah.
Dampak Potensial di Indonesia
Mengingat tingginya penetrasi internet dan penggunaan platform pemesanan online di Indonesia, insiden kebocoran data seperti yang dialami Booking.com memiliki relevansi yang signifikan. Pelanggan di Indonesia yang menggunakan layanan ini berpotensi menjadi korban jika data pribadi mereka, meskipun tidak termasuk informasi finansial, disalahgunakan untuk tujuan penipuan atau phishing. Hal ini menekankan pentingnya kesadaran pengguna akan keamanan digital dan kewaspadaan terhadap upaya penyalahgunaan data pribadi.
