La plataforma global de reservas confirmó un ciberataque que comprometió información de contacto y detalles de reservas de clientes en varios países, aunque asegura que no se vieron afectadas contraseñas ni datos financieros.
Booking.com, la plataforma internacional de reservas de alojamiento, informó que sufrió un incidente de seguridad que comprometió datos personales de usuarios en múltiples países. La empresa notificó a los clientes afectados mediante correo electrónico, confirmando el acceso no autorizado a un conjunto específico de información.
Según la compañía, la información accedida incluye nombres completos, direcciones de correo electrónico, números de teléfono y detalles de reservas realizadas. Sin embargo, Booking aclaró que no se vieron comprometidas las contraseñas de los usuarios, los datos de tarjetas de crédito u otros medios de pago, ni documentos de identidad o pasaportes.
Expertos en ciberseguridad señalan que la combinación de nombre, email y teléfono puede ser utilizada para intentos de phishing dirigidos, donde los delincuentes se hacen pasar por la empresa o establecimientos hoteleros.
Como medida de protección inmediata, Booking forzó el cambio de contraseñas para las cuentas afectadas e implementó la autenticación de doble factor de manera obligatoria. Este sistema añade una capa extra de seguridad al requerir un segundo paso de verificación, como un código enviado por SMS.
La empresa está colaborando con autoridades de protección de datos y ha contratado a especialistas en ciberseguridad para investigar el origen y alcance del incidente.
Recomendaciones para usuarios
Booking aconseja a los usuarios que recibieron la notificación:
- Desconfiar de comunicaciones que soliciten confirmar datos de pago o actualizar información personal, ya que la empresa nunca pide estos datos por email o SMS.
- Ante un mensaje dudoso, ingresar directamente a la app o sitio web oficial escribiendo la dirección en el navegador, sin hacer clic en enlaces recibidos.
- Monitorear cuentas bancarias y tarjetas de crédito como medida de precaución adicional.
La compañía mantiene sus canales de atención al cliente abiertos para responder consultas relacionadas con este incidente.