La plataforma de reservas Booking.com ha confirmado haber sufrido un incidente de ciberseguridad que podría haber permitido el acceso no autorizado a datos personales de clientes, tras detectar una “actividad sospechosa” relacionada con varias reservas.
La compañía, con sede en Países Bajos, ha informado a los usuarios afectados mediante un correo electrónico en el que advierte de que terceras personas no autorizadas podrían haber accedido a información asociada a las reservas, incluyendo nombres, direcciones físicas y de correo electrónico, así como números de teléfono y otros datos facilitados a los alojamientos.
Sin datos bancarios comprometidos
Según ha señalado la empresa, los datos bancarios no habrían sido expuestos, uno de los puntos clave en la evaluación del alcance del ataque.
Booking.com asegura que detectó la actividad sospechosa de forma reciente y que actuó “de inmediato” para contener el incidente, que actualmente se encuentra, según la compañía, “bajo control”.
Medidas de seguridad y posible fraude
Como medida preventiva, la plataforma ha procedido a actualizar los códigos PIN vinculados a las reservas con el objetivo de reforzar la seguridad de las cuentas.
Además, ha advertido a sus usuarios sobre posibles intentos de fraude derivados del incidente, como correos electrónicos o llamadas en las que terceros se hagan pasar por la empresa o por alojamientos asociados.
La compañía recuerda que nunca solicita datos de tarjetas de crédito por canales externos ni pide realizar pagos fuera de la plataforma oficial.
Sin cifras de afectados ni detalles del acceso
Por el momento, Booking.com no ha precisado cuántos usuarios se han visto afectados ni durante cuánto tiempo pudo producirse el acceso no autorizado a los sistemas, ni la fecha exacta del incidente.
La empresa ha notificado lo ocurrido a la autoridad de protección de datos de Países Bajos, en cumplimiento de la normativa vigente, y ha asegurado que continuará reforzando sus sistemas de seguridad para evitar nuevos incidentes.