La plataforma de reservas confirmó un ciberataque que comprometió información personal de clientes en varios países, aunque asegura que no se accedió a contraseñas ni datos financieros.
Booking.com informó que sufrió un ciberataque que comprometió datos personales de usuarios en múltiples países. La empresa notificó a los clientes afectados mediante correo electrónico, confirmando el incidente públicamente dos días después de los primeros avisos.
Según la compañía, los atacantes accedieron a un conjunto específico de información que incluye nombres completos, direcciones de correo electrónico, números de teléfono y detalles de reservas realizadas. Booking aclaró que no se vieron comprometidas las contraseñas, los datos de tarjetas de crédito, medios de pago, ni documentos de identidad o pasaportes.
Expertos en ciberseguridad advierten que la información sustraída podría ser utilizada para realizar campañas de phishing dirigidas, donde los delincuentes se hacen pasar por la empresa o por establecimientos donde el usuario tiene reservas.
Como medidas inmediatas, Booking forzó el cambio de contraseñas para las cuentas afectadas e implementó la autenticación de doble factor de forma obligatoria. La empresa también está colaborando con autoridades de protección de datos y ha contratado a especialistas para investigar el origen de la brecha de seguridad.
La compañía recomienda a los usuarios desconfiar de comunicaciones que soliciten confirmar datos de pago o actualizar información personal. Ante cualquier mensaje dudoso, se aconseja ingresar directamente a la aplicación o sitio web oficial de Booking, sin hacer clic en enlaces de correos o SMS, para verificar el estado de las reservas. También se sugiere monitorear las cuentas bancarias como medida de precaución adicional.
Booking mantiene sus canales de atención al cliente abiertos para responder consultas relacionadas con este incidente.