Booking reporta acceso no autorizado a datos de clientes tras incidente de seguridad

La plataforma de reservas Booking.com confirmó que fue víctima de un ciberataque que permitió el acceso no autorizado a información asociada a varias reservas de clientes. La compañía detectó “actividad sospechosa” y aseguró que actuó de inmediato para contener el incidente.

Según explicó la empresa, los atacantes pudieron acceder a datos como nombres, direcciones físicas y electrónicas, números de teléfono y otra información suministrada por los usuarios a los alojamientos. No obstante, Booking aclaró que los datos bancarios y de tarjetas de crédito no se vieron comprometidos.

La compañía informó a los clientes potencialmente afectados mediante un correo electrónico en el que también advirtió sobre posibles intentos de fraude. Entre ellos, mensajes o llamadas de personas que podrían hacerse pasar por la plataforma o por los establecimientos para solicitar información sensible o pagos fuera de los canales oficiales.

Como medida preventiva, Booking actualizó los números PIN vinculados a las reservas con el fin de reforzar la seguridad. Además, reiteró que nunca solicita datos de tarjetas de crédito a través de correo electrónico, teléfono, SMS o aplicaciones de mensajería como WhatsApp.

La empresa no precisó el número de usuarios afectados, el periodo durante el cual los atacantes tuvieron acceso a los sistemas ni la fecha exacta del incidente. Sin embargo, confirmó que notificó el hecho a la autoridad de protección de datos de los Países Bajos, en cumplimiento de la normativa vigente, y señaló que continuará fortaleciendo sus mecanismos de ciberseguridad.