La plataforma de reservas informó un incidente de seguridad que comprometió información de contacto y detalles de reservas de clientes en diversos países. La empresa asegura que no se vieron afectadas contraseñas ni datos financieros.
Booking.com, la reconocida plataforma de reservas de alojamiento, confirmó haber sido víctima de un ciberataque que comprometió datos personales de usuarios en múltiples países. La empresa notificó a los clientes afectados mediante un correo electrónico enviado antes de hacer pública la situación.
Según la información proporcionada por la compañía, el objetivo de los atacantes fue acceder a información de contacto y detalles de reservas. La información comprometida incluye nombres completos, direcciones de correo electrónico, números de teléfono y datos específicos de reservas realizadas a través de la plataforma.
Booking.com fue enfática al aclarar qué información no se vio afectada: las contraseñas de los usuarios, los datos de tarjetas de crédito y otros medios de pago, así como documentos de identidad o pasaportes permanecieron seguros.
Sin embargo, expertos en ciberseguridad advierten que la combinación de nombre, email y teléfono es suficiente para que ciberdelincuentes lleven a cabo intentos sofisticados de estafa, como campañas de phishing dirigidas, haciéndose pasar por la empresa o por establecimientos donde el usuario tiene reservas.
Frente al incidente, Booking.com activó de inmediato un protocolo de seguridad. Las medidas incluyeron forzar el cambio de contraseñas para todos los usuarios afectados e implementar de forma obligatoria la autenticación de doble factor, un sistema que añade una capa extra de seguridad al requerir un segundo paso de verificación, como un código enviado por SMS.
La empresa informó que está colaborando con autoridades de protección de datos de distintos países y ha contratado a especialistas en ciberseguridad para investigar el origen y alcance de la brecha.
Recomendaciones para usuarios: Si recibiste la notificación de Booking, es crucial desconfiar de cualquier comunicación que solicite confirmar datos de pago o actualizar información personal. La empresa nunca pide estos datos por email o SMS. Ante un mensaje dudoso, se debe ingresar directamente a la app o sitio web oficial escribiendo la dirección en el navegador, nunca a través de enlaces. Además, se recomienda monitorear las cuentas bancarias y tarjetas como medida de precaución adicional.
Booking.com mantiene sus canales de atención al cliente abiertos para responder consultas relacionadas con este incidente.