Booking mění PIN kódy. Co přesně uniklo o vašich pobytech?

Jan , 13. 04. 2026
Booking mění PIN kódy. Co přesně uniklo o vašich pobytech?

Obsah článku

Booking.com přiznal, že zaznamenal podezřelou aktivitu spojenou s daty o rezervacích svých zákazníků. Firma narychlo aktualizovala PIN kódy a informovala dotčené uživatele — jenže rozsah problému zatím nikdo přesně nezná. Pokud jste přes tuto platformu kdy něco rezervovali, měli byste zpozornět.

Booking.com na obrazovce telefonu — únik dat uživatelů
Booking.com čelí dalšímu bezpečnostnímu incidentu. Tentokrát se týká dat o rezervacích.

Co se vlastně stalo a proč Booking reagoval tak rychle

Společnost Booking.com, jedna z největších rezervačních platforem na světě s nabídkou přes 30 milionů ubytovacích zařízení, potvrdila bezpečnostní incident. Podle oficiálního vyjádření firma „zaznamenala podezřelou aktivitu spojenou s přístupem k informacím o rezervacích“ a okamžitě podnikla kroky k omezení škod.

Prvním a nejviditelnějším opatřením byla hromadná aktualizace PIN kódů rezervací. Tyto kódy slouží k ověření identity při příjezdu do ubytování — pokud by je někdo neoprávněně získal, mohl by se teoreticky vydávat za legitimního hosta. Dotčení zákazníci byli podle serveru Guardian o změně informováni e-mailem.

Znepokojivé ale je, co Booking naopak nesdělil. Firma totiž nezveřejnila přesný počet zasažených uživatelů ani podrobný rozsah úniku. A právě tato neurčitost vyvolává největší obavy.

Jaká data se dostala ven — a jaká naštěstí ne

Podle informací, které Booking rozeslal postiženým klientům, se únik mohl týkat takzvaných „určitých informací o rezervaci“ spojených s minulými pobyty. V praxi to znamená poměrně široký výčet osobních údajů:

  • Jména zákazníků — tedy vaše celé jméno tak, jak jste ho zadali při registraci
  • E-mailové adresy — ty, na které vám chodí potvrzení rezervací
  • Telefonní čísla — kontaktní údaje pro ubytovatele
  • Poštovní adresy — fakturační údaje
  • Detaily rezervací — kam jste jeli, kdy a na jak dlouho
  • Komunikace s ubytovateli — zprávy vyměněné přes platformu

Jedinou relativně dobrou zprávou je, že podle Bookingu nedošlo k úniku finančních údajů. Čísla platebních karet, bankovních účtů ani platební informace by tedy mezi uniklými daty být neměly. Stejně tak firma tvrdí, že neunikly přihlašovací údaje — tedy hesla a uživatelská jména.

Jenže i bez finančních dat je takový únik vážný. Kombinace jména, e-mailu, telefonu, adresy a historie pobytů poskytuje podvodníkům dostatek materiálu pro velmi přesvědčivé cílené útoky.

Proč byste měli jednat, i když vám Booking nic neposlal

Tady se dostáváme k jádru problému. Booking nezveřejnil počet postižených uživatelů, takže nevíte, jestli se incident týká právě vás. Platforma má stovky milionů registrovaných uživatelů po celém světě a miliony z nich jsou z Česka a Slovenska. I kdyby únik zasáhl „jen“ zlomek z nich, může jít o obrovské množství lidí.

Odborníci na kybernetickou bezpečnost proto doporučují několik kroků bez ohledu na to, zda jste obdrželi varovný e-mail:

1. Změňte si heslo na Bookingu. I když firma tvrdí, že přihlašovací údaje neunikly, preventivní změna hesla vás nic nestojí. Pokud stejné heslo používáte i jinde (což byste neměli, ale ruku na srdce — kdo to dodržuje?), změňte ho všude.

2. Zapněte si dvoufaktorové ověření. Pokud ho Booking nabízí, aktivujte si ho. Znamená to, že k přihlášení budete potřebovat kromě hesla ještě kód z telefonu.

3. Buďte extrémně opatrní na podezřelé zprávy. V nadcházejících týdnech a měsících mohou přijít e-maily nebo SMS, které budou vypadat jako od Bookingu a budou obsahovat vaše skutečné údaje o minulých pobytech. Právě proto je tento únik tak nebezpečný — podvodník, který zná detaily vaší poslední dovolené, působí mnohem věrohodněji.

4. Nikdy neposílejte platební údaje na základě zprávy. Booking po vás nikdy nebude chtít číslo karty přes e-mail, SMS ani chat. Pokud takovou žádost dostanete, je to podvod.

Podvodníci na Bookingu: známý a rostoucí problém

Nejde o první bezpečnostní incident spojený s touto platformou. Booking se v posledních letech potýká s rostoucím počtem kybernetických útoků, které cílí přímo na koncové zákazníky. Nejčastějším scénářem jsou situace, kdy podvodníci kontaktují klienty a pod záminkou „ověření platby“ nebo „předautorizace“ po nich požadují platební údaje.

Tyto útoky bývají sofistikované. Podvodníci často získají přístup k účtům hotelových zaměstnanců, a pak píšou zákazníkům přímo z oficiálního rozhraní Bookingu. Zpráva tedy přijde z důvěryhodného kanálu a obsahuje skutečné údaje o rezervaci — oběť nemá důvod pochybovat.

Podobný mechanismus se uplatnil už v roce 2018, kdy útočníci pomocí phishingu pronikli k účtům hotelového personálu. Tehdy unikla data více než čtyř tisíc klientů a Booking čelil pokutě 475 tisíc eur, tedy přibližně 11,6 milionu korun. Důvodem pokuty přitom nebylo samotné napadení, ale opožděné nahlášení incidentu příslušným úřadům.

Aktuální incident může mít mnohem větší rozsah. A právě mlčení Bookingu ohledně počtu postižených uživatelů naznačuje, že čísla nemusí být pro firmu příznivá.

Co dělat, když vám přijde podezřelá zpráva „od Bookingu“

V kontextu tohoto úniku je užitečné vědět, jak rozpoznat podvodnou komunikaci. Pokud vám přijde e-mail nebo zpráva, která tvrdí, že je od Bookingu, zaměřte se na tyto varovné signály:

  • Zpráva vás žádá o zadání platebních údajů přes odkaz
  • Naléhá na okamžitou akci s tím, že jinak přijdete o rezervaci
  • Obsahuje odkaz, který nesměřuje na oficiální doménu booking.com
  • Přišla z neobvyklé e-mailové adresy (i když pozor — podvodníci umí adresy maskovat)

V případě jakýchkoli pochybností se raději přihlaste do svého účtu přímo přes prohlížeč — nikoliv přes odkaz ve zprávě — a zkontrolujte, zda tam skutečně najdete odpovídající upozornění.

Mimochodem, pokud plánujete letní dovolenou a sledujete situaci kolem cestování, možná vás zajímá, že stávka nedávno ochromila Lufthansu a zrušeny byly i lety z Prahy. A komplikace se nevyhýbají ani jižní Evropě — Španělsko uzavřelo vzdušný prostor pro americká letadla spojená s válkou v Íránu.

Shrnutí: co udělat v příštích pěti minutách

Pokud máte na Bookingu účet — a statisticky je pravděpodobné, že ano — věnujte pět minut těmto krokům:

  1. Přihlaste se na booking.com a zkontrolujte, zda jste nedostali oznámení o incidentu
  2. Změňte heslo, ideálně na silné a unikátní (kombinace velkých a malých písmen, čísel a speciálních znaků)
  3. Aktivujte dvoufaktorové ověření
  4. Zkontrolujte, zda stejné heslo nepoužíváte na jiných službách — pokud ano, změňte ho i tam
  5. V nejbližších týdnech buďte obezřetní vůči jakékoli komunikaci odkazující na vaše minulé rezervace

Úniky dat se bohužel stávají stále častějšími a týkají se i těch největších firem. Nejlepší obranou je zdravá nedůvěra a elementární digitální hygiena. Silné heslo a dvoufaktorové ověření vás sice neochrání před únikem dat na straně poskytovatele, ale výrazně ztíží práci komukoliv, kdo by se pokusil vaše údaje zneužít.

A pokud máte pocit, že se v digitálním světě stále něco děje a nic není tak, jak se na první pohled zdá, nejste sami. Někdy stačí se na chvíli zastavit a popřemýšlet o tom, jak tenhle svět vlastně funguje.

Máte účet na Bookingu? Zjistěte, co všechno o vás teď někdo ví

Zdroje

V Kauflandu bylo nalezeno jedovaté zelí. Dávejte pozor na to, co kupujete!
Šizení zboží bylo objeveno v Kauflandu. Pozor, abyste si tento produkt nekoupili!
Zákaznice byla šokvána při nákupu v Lidlu. Přímo mezi banány na pultu obchodu se objevil jedovatý pavouk