Booking sufre un ciberataque que expone los datos de reserva de clientes

La plataforma de reservas Booking ha sufrido un ciberataque que podría haber permitido el acceso no autorizado a datos de sus clientes, según ha informado la propia compañía tras detectar una "actividad sospechosa" que habría afectado a varias reservas.

La empresa, con sede en Países Bajos, ha enviado un correo a los usuarios para advertirles de que "terceras personas no autorizadas" podrían haber accedido a información asociada a algunas reservas. Entre los datos potencialmente expuestos se incluyen nombres, direcciones físicas y de correo electrónico, números de teléfono y otros datos que los clientes proporcionan a los alojamientos.

No obstante, la compañía ha asegurado que los datos bancarios no se han visto comprometidos.

Booking ha explicado que detectó recientemente una "actividad sospechosa en relación con varias reservas" y que actuó "de inmediato" para contener el incidente. Además, ha señalado que la situación ya se encuentra "bajo control" y que los clientes que podrían haberse visto afectados han sido informados.

Como medida preventiva, Booking ha procedido a actualizar los números PIN —los códigos personales de acceso vinculados a las reservas— con el objetivo de reforzar la seguridad.

El correo enviado a los usuarios también incluye una advertencia sobre posibles intentos de fraude, como correos electrónicos o llamadas de personas que se hacen pasar por la plataforma o por los alojamientos.

En este sentido, la empresa ha subrayado que nunca solicita datos de tarjetas de crédito por correo electrónico, teléfono, SMS o aplicaciones de mensajería como WhatsApp, ni pide realizar pagos fuera de los canales habituales de la plataforma.

Booking no ha concretado cuántos clientes se han visto afectados por el incidente, ni durante cuánto tiempo los atacantes pudieron tener acceso a los sistemas, ni tampoco la fecha exacta en la que se produjo el acceso no autorizado a los datos.

Por último, la compañía ha comunicado el incidente a la autoridad de protección de datos de Países Bajos, tal y como exige la normativa, y ha asegurado que continuará reforzando sus medidas de seguridad para proteger la información de sus usuarios.