Σύμφωνα με την εταιρεία, οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου και στοιχεία κρατήσεων, τόσο παλαιών όσο και ενεργών. Αν και δεν φαίνεται να έχουν διαρρεύσει τραπεζικά δεδομένα ή στοιχεία καρτών, οι πληροφορίες που διέρρευσαν θεωρούνται αρκετές για κακόβουλη χρήση.

Η εταιρεία έχει ήδη προχωρήσει σε αποστολή ενημερωτικών email προς τους χρήστες που επηρεάζονται, ενώ παράλληλα προχώρησε σε αλλαγή των PIN κρατήσεων για ενίσχυση της ασφάλειας. Όπως αναφέρεται, εντοπίστηκε ύποπτη δραστηριότητα και ενεργοποιήθηκαν άμεσα μέτρα προστασίας.

Ιδιαίτερη ανησυχία προκαλεί το ενδεχόμενο στοχευμένων επιθέσεων phishing, γνωστών ως «reservation hijacks». Σε αυτές τις περιπτώσεις, οι επιτήδειοι μπορούν να προσποιηθούν ότι είναι το ξενοδοχείο ή το κατάλυμα, χρησιμοποιώντας πραγματικά στοιχεία κράτησης για να πείσουν τα θύματα να δώσουν χρήματα ή επιπλέον προσωπικά δεδομένα.

Η Booking.com ξεκαθαρίζει ότι δεν ζητά ποτέ στοιχεία πληρωμής μέσω email, τηλεφώνου ή εφαρμογών όπως WhatsApp και SMS, ούτε απαιτεί τραπεζικές μεταφορές εκτός των επίσημων διαδικασιών της πλατφόρμας.

Μέχρι στιγμής δεν έχει γίνει γνωστός ο ακριβής αριθμός των χρηστών που επηρεάστηκαν ούτε οι χώρες που έχουν πληγεί από το περιστατικό.