Booking.com confirmó este lunes que terceros no autorizados accedieron a datos personales pertenecientes a sus clientes. La filtración dejó expuestos nombres, direcciones de correo electrónico, domicilios, números de teléfono y detalles específicos de las reservas.
El gigante de los viajes comenzó a notificar a los clientes sobre el incidente de seguridad la semana pasada. Los usuarios informaron haber recibido mensajes indicando que personas no autorizadas podrían haber accedido a la información asociada a sus reservas, incluyendo cualquier detalle compartido directamente con los alojamientos.
Un cliente denunció haber recibido un intento de phishing derivado a través de WhatsApp hace dos semanas. Este mensaje contenía detalles específicos de su reserva e información personal, lo que sugiere que los atacantes están utilizando los datos robados para lanzar estafas secundarias contra las víctimas.
Respuesta de la empresa
Courtney Camp, portavoz de Booking.com, declaró a TechCrunch que la compañía detectó actividad sospechosa relacionada con el acceso no autorizado a la información de las reservas de los huéspedes.
"Al detectar la actividad, tomamos medidas para contener el problema", afirmó Camp. Añadió que la empresa ha actualizado los códigos PIN de las reservas afectadas y ya ha notificado a los huéspedes.
Camp declinó proporcionar el número total de clientes afectados o el cronograma específico del proceso de notificación. No obstante, la compañía informó a The Guardian que la información financiera no se vio comprometida durante el incidente.
Este incidente se suma a otros fallos de seguridad previos relacionados con la plataforma. En 2024, investigadores identificaron infecciones de spyware en ordenadores de hoteles que permitían a los atacantes realizar capturas de pantalla de los portales de administración de Booking.com.
