La plataforma global de reservas notificó a clientes afectados sobre un incidente de seguridad que expuso información de contacto y detalles de reservas, aunque asegura que no se vieron comprometidos datos financieros ni contraseñas.
Booking.com, la plataforma internacional de reservas de alojamiento, confirmó haber sido víctima de un ciberataque que comprometió datos personales de usuarios en múltiples países. La empresa notificó el incidente a los clientes afectados mediante correo electrónico, antes de hacer pública la situación.
Según la información proporcionada por la compañía, el objetivo de los atacantes fue acceder a información de contacto y detalles de reservas. La información expuesta incluye nombres completos, direcciones de correo electrónico, números de teléfono y datos específicos de reservas realizadas a través de la plataforma.
Booking.com aclaró que, según su investigación, no se vieron comprometidos datos financieros, como información de tarjetas de crédito o medios de pago, ni documentos de identidad o pasaportes. Tampoco se habrían filtrado las contraseñas de los usuarios.
Ante el incidente, la empresa activó protocolos de seguridad que incluyeron la obligación de cambiar las contraseñas para los usuarios afectados y la implementación de la autenticación de doble factor como medida de protección adicional. Esta última requiere un segundo paso de verificación, como un código enviado por SMS o generado por una aplicación, para acceder a la cuenta.
Expertos en ciberseguridad advierten que la combinación de nombre, email y teléfono puede ser utilizada por delincuentes para realizar campañas de phishing dirigidas, haciéndose pasar por la empresa o por establecimientos donde el usuario tiene reservas.
La compañía informó que está trabajando con autoridades de protección de datos y ha contratado a empresas especializadas para investigar el origen y alcance de la brecha de seguridad. Recomienda a los usuarios desconfiar de comunicaciones que soliciten confirmar datos de pago o información personal, y verificar cualquier duda ingresando directamente al sitio web o aplicación oficial de Booking.com.
Los canales de atención al cliente de la plataforma permanecen abiertos para responder consultas relacionadas con este incidente.