Booking.com confirma hackeo y filtración de datos de clientes, reservas y contactos

Booking.com confirma hackeo y filtración de datos de clientes, reservas y contactos. La plataforma, reconocida a nivel mundial por su servicio de reservas de alojamiento, ha notificado a una parte de sus usuarios sobre el acceso no autorizado a información sensible vinculada a sus reservas.

Aunque la empresa descarta que los atacantes hayan accedido a datos financieros, recomienda a sus clientes permanecer atentos ante posibles intentos de fraude y phishing derivados del incidente.

Datos personales comprometidos por el ciberataque a Booking.com

La compañía ha comunicado que detectó actividad sospechosa en sus sistemas, lo que derivó en un acceso no autorizado a datos relacionados con las reservas. Booking explicó a Infobae que “terceros no autorizados lograron acceder a parte de la información de reservas de algunos de nuestros clientes”.

Entre los datos comprometidos figuran nombres, direcciones de correo electrónico, domicilios, números de teléfono y detalles de las reservas, así como cualquier otra información compartida con el alojamiento correspondiente.

A pesar del alcance del ataque, la empresa asegura que la información financiera de sus usuarios permanece segura, ya que no se accedió a esos datos desde sus sistemas. Como medida de precaución, Booking actualizó el número PIN de las reservas afectadas e informó puntualmente a los clientes involucrados.

Además, es menester indicar que la firma con sede en Ámsterdam reiteró su compromiso con la seguridad y protección de la información de los huéspedes.

Recomendaciones de seguridad para usuarios de Booking.com tras la filtración

Ante el escenario generado por la brecha de seguridad, Booking insta a sus usuarios a estar especialmente atentos a posibles intentos de phishing. La plataforma advierte que nunca solicitará información de tarjetas de crédito por canales como correo electrónico, teléfono, WhatsApp o SMS, ni requerirá transferencias bancarias fuera de las condiciones de pago estipuladas en la confirmación de la reserva.

Durante las próximas semanas, es recomendable que los usuarios de Booking extremen la precaución ante mensajes, correos o llamadas que puedan simular comunicaciones oficiales y transmitir urgencia.

Los ciberdelincuentes suelen emplear tácticas de presión para inducir respuestas rápidas, presentando falsas alertas sobre cargos inminentes o supuestos problemas con la reserva. Es fundamental desconfiar de cualquier comunicación que exija acciones inmediatas para evitar cargos, ya que suelen ser intentos de fraude.

La empresa no especificó cuántos clientes resultaron afectados ni la duración exacta del acceso no autorizado, aunque confirmó haber notificado a la autoridad de protección de datos de Países Bajos, en cumplimiento de la normativa vigente. Booking también anunció el refuerzo de sus medidas de seguridad para proteger a sus usuarios en el futuro.

Ola de ciberataques y filtraciones en empresas de servicios

El incidente registrado en Booking.com se suma a una tendencia creciente de ataques informáticos dirigidos a empresas que gestionan datos personales y bancarios de sus clientes.

En los últimos meses, compañías como Endesa y la cadena de gimnasios Basic Fit también han sido objeto de filtraciones. En el caso de Basic Fit, los atacantes lograron acceder incluso a números de cuenta bancaria y titulares, lo que eleva el riesgo de fraudes financieros directos.

La Asociación Española de Consumidores recomienda a quienes hayan sido afectados por filtraciones de este tipo que vigilen de cerca sus movimientos bancarios. Ante cualquier cargo no reconocido, es crucial informar de inmediato tanto a la empresa implicada como a la entidad financiera, y proceder con la reclamación correspondiente para intentar recuperar los fondos.

La exposición de datos personales y de contacto, como evidencian estos incidentes, convierte a los usuarios en blancos potenciales para campañas de phishing y fraudes adicionales. Por ello, la vigilancia y la actuación rápida ante cualquier anomalía resultan esenciales para minimizar el impacto de estos ciberataques.