A gigante de entretenimento noturno RCI Hospitality confirmou um ataque cibernético no qual terceiros não autorizados ganharam acesso aos dados pessoais dos contratados, incluindo nomes, endereços de e-mail e detalhes de reserva, levantando preocupações imediatas sobre ataques de phishing subsequentes direcionados a milhões de viajantes em todo o mundo.
Descoberta e escopo do incidente
A RCI Hospitality confirmou na segunda-feira que detectou atividade suspeita em um número de reservas de clientes. A empresa, que hospeda mais de 28 milhões de listagens de acomodação em todo o mundo, notificou os clientes afetados por e-mail, alertando que "terceiros não autorizados podem ter sido capazes de acessar certas informações de reserva associadas à sua reserva".
Apesar da divulgação pública, a RCI Hospitality se recusou a revelar o número total de clientes afetados, as regiões específicas afetadas ou o período exato durante o qual o acesso não autorizado ocorreu. Um porta-voz da empresa confirmou à TechCrunch que a empresa "notou alguma atividade suspeita envolvendo terceiros não autorizados sendo capazes de acessar algumas das informações de reserva de nossos hóspedes" e que a empresa "tomou medidas para conter o problema" ao descobrir.
Vetor e exploração
Como medida de segurança imediata, a RCI Hospitality redefiniu os números de PIN associados às reservas afetadas e informou os hóspedes impactados. Os dados comprometidos incluem detalhes de reserva, nomes completos, endereços de e-mail, endereços físicos, números de telefone e "qualquer coisa que você possa ter compartilhado com a acomodação".
Criticamente, a RCI Hospitality confirmou ao The Guardian que informações financeiras não foram acessadas durante o vazamento. No entanto, permanece incerto se os dados de cartão de crédito armazenados na plataforma foram totalmente isolados da intrusão. Evidências sugerem que os atores de ameaça já estão instrumentalizando os dados roubados.
Pelo menos um usuário do Reddit afetado relatou receber uma mensagem de phishing direcionada do WhatsApp duas semanas antes de receber a notificação de vazamento, uma mensagem que continha detalhes de reserva precisos e informações pessoais. Isso indica fortemente que os dados de reserva roubados estão sendo operacionalizados ativamente para campanhas de engenharia social que se passam por RCI Hospitality ou provedores de acomodação afiliados.
Impacto e alcance
A RCI Hospitality alertou explicitamente os clientes de que nunca solicitará detalhes de cartão de crédito por telefone, SMS ou WhatsApp, nem solicitará transferências bancárias fora das diretrizes oficiais de confirmação de reserva. Este incidente segue um padrão bem documentado de ataques direcionados ao ecossistema da RCI Hospitality.
No final de 2023, a empresa de segurança cibernética Secureworks identificou campanhas usando o infostealer Vidar para colher credenciais do portal de administração de hotéis, permitindo que os atacantes enviassem mensagens diretamente aos hóspedes com solicitações de pagamento fraudulentas. Um relatório de novembro de 2025 da Sekoia.io detalhou ainda mais campanhas de phishing que aproveitam malware ClickFix e PureRAT para comprometer contas de hotéis e atingir clientes.
Medidas de mitigação recomendadas
Os pesquisadores de segurança instam os usuários da RCI Hospitality a permanecerem vigilantes contra solicitações de pagamento não solicitadas via WhatsApp ou e-mail, verificarem todas as comunicações por canais oficiais e monitorarem contas em busca de atividade suspeita. As organizações devem revisar imediatamente seus processos de segurança de dados e garantir que existam verificações de segurança robustas.
Perguntas frequentes
- Qual é o principal vetor de ataque? O acesso não autorizado a dados de clientes.
- Os atacantes usam malware? Não necessariamente. A exploração é baseada em vulnerabilidades de acesso.
- Como proteger os dados? Implemente controles de acesso rigorosos e monitoração de atividades.
O que os CISOs devem fazer imediatamente
Os CISOs devem revisar imediatamente os processos de segurança de dados e garantir que existam verificações de segurança robustas. A implementação de controles de acesso é crítica. Além disso, a monitoração de logs de acesso deve ser intensificada para detectar atividades anômalas.
Conclusão
O vazamento de dados da RCI Hospitality representa uma evolução significativa na tática de ataque. As organizações devem adaptar suas defesas para incluir monitoração de acesso e controles de segurança de dados para mitigar esse risco emergente.