Booking sufre un ciberataque y se filtran datos personales de los usuarios

La plataforma de reserva de viajes, Booking.com, ha comunicado a sus usuarios que ha descubierto una brecha de seguridad que ha llevado al robo de información confidencial relacionada con las reservas de sus clientes. Esta incluye nombres, direcciones, números telefónicos, correos electrónicos y otros datos compartidos con los alojamientos. A pesar de esto, los datos bancarios de los usuarios no habrían sido extraídos.

Para intentar reducir el efecto de este ataque, la plataforma ha optado por actualizar los números PIN de las reservas que pudieran haber sido afectadas y ha advertido a sus clientes sobre posibles estafas mediante llamadas telefónicas sospechosas, correos electrónicos y mensajes de texto.

Por otro lado, Booking ha querido aclarar que nunca se piden datos de tarjetas de crédito ni transferencias fuera de los medios oficiales de pago que utiliza su página web. También han advertido sobre las posibles malas intenciones de los individuos que lleven a cabo esas comunicaciones sospechosas, ya que podrían hacerse pasar por los alojamientos o por la propia empresa.

La compañía no ha sido específica en cuanto a la cantidad de usuarios afectados o de la fecha concreta en la que se produjo el ataque. Además, ha informado al organismo regulador de protección de datos en Países Bajos sobre lo ocurrido, cumpliendo con la normativa actual.

Sanciones a hoteles por estafas

En esta línea, la Agencia Española de Protección de Datos ya decidió sancionar a varios hoteles en 2024 por ser intermediarios en estafas que buscaban robar datos personales de los clientes de Booking. Tras la investigación de aquellos sucesos se llegó a la conclusión de que en uno de los casos, la propia plataforma tuvo fallos a la hora de proteger los datos del usuario y esta no avisó ni a la víctima ni a los organismos reguladores pertinentes.

En caso de ser víctima de un fraude o estafa cibernética, el Instituto Nacional de Ciberseguridad (INCIBE) indica que se deberá presentar una denuncia ante los Cuerpos y Fuerzas de Seguridad del Estado. Además, pone a disposición la línea gratuita 017 para asistencia en ciberseguridad y los canales de WhatsApp.