Booking.com ha informado a sus clientes de que sus detalles de reserva podrían haber quedado expuestos ante atacantes no autorizados tras un reciente incidente de seguridad. Durante los últimos días, la compañía ha comenzado a enviar correos electrónicos a los usuarios afectados para comunicar el posible acceso a información sensible de sus reservas.
Los datos comprometidos incluyen nombres, datos de contacto, fechas de reserva y los mensajes intercambiados entre huéspedes y hoteles a través de la plataforma. Aunque la empresa ha asegurado que los datos financieros no se vieron afectados, no ha revelado el número total de clientes perjudicados.
En un correo enviado a los usuarios afectados, Booking.com señaló que detectó actividad sospechosa, que ya ha contenido el problema y que, como medida de precaución, ha restablecido los PIN de las reservas. "Recientemente detectamos actividad sospechosa que afectó a varias reservas de sus huéspedes", indica el mensaje. "Esto podría haber permitido que terceros no autorizados accedieran a la información de dichas reservas".
El riesgo de phishing acecha
Los expertos en seguridad advierten que la naturaleza de los datos robados convierte a los usuarios en blancos ideales para futuros ataques de phishing. Dado que la filtración incluye mensajes reales de hoteles, los atacantes pueden diseñar correos fraudulentos sumamente convincentes que parezcan comunicaciones legítimas de la plataforma.
No es la primera vez que la plataforma enfrenta problemas de seguridad de datos. En 2021, los reguladores neerlandeses multaron a Booking.com con 475.000 euros después de que una brecha de seguridad expusiera los datos personales de más de 4.000 clientes. En aquel incidente, los atacantes lograron acceder mediante credenciales comprometidas de empleados de hoteles.
Booking.com aún no ha aclarado cómo se obtuvo la información en esta ocasión ni si la brecha implicó el compromiso de los sistemas de sus socios. La compañía no respondió a las solicitudes de comentarios sobre cuánto tiempo estuvieron expuestos los datos.
