La plataforma de reservas notificó a clientes afectados sobre un incidente de seguridad que expuso información de contacto y detalles de reservas, aunque asegura que no se vieron comprometidos datos financieros ni contraseñas.
Booking.com, la plataforma global de reservas de viajes, confirmó haber sido víctima de un ciberataque que comprometió datos personales de usuarios en múltiples países. La empresa notificó el incidente a los clientes afectados mediante un correo electrónico enviado antes de hacer pública la situación.
Según la información proporcionada por la compañía, el objetivo de los atacantes fue acceder a información de contacto y detalles de reservas. La empresa asegura que no se vieron comprometidas las contraseñas de los usuarios, ni datos financieros como los de tarjetas de crédito u otros medios de pago. Tampoco se habrían robado documentos de identidad o pasaportes.
La información expuesta incluye nombres completos, direcciones de correo electrónico, números de teléfono y detalles de reservas realizadas a través de la plataforma. Expertos en ciberseguridad advierten que esta combinación de datos puede ser utilizada para realizar campañas de phishing dirigidas y sofisticadas, donde los delincuentes se hacen pasar por la empresa o por establecimientos donde el usuario tiene reservas.
Como medida de seguridad inmediata, Booking.com forzó el cambio de contraseñas para todos los usuarios afectados e implementó la autenticación de doble factor de forma obligatoria. Este sistema añade una capa extra de seguridad al requerir un segundo paso de verificación, como un código enviado por SMS o generado por una aplicación.
La empresa informó que está trabajando con autoridades de protección de datos de distintos países y ha contratado a especialistas en ciberseguridad para investigar el origen y el alcance de la brecha.
Recomendaciones para usuarios afectados
Ante la amenaza principal de phishing, se recomienda a los usuarios:
- Desconfiar de cualquier comunicación que solicite confirmar datos de pago o actualizar información personal, ya que Booking.com no pide esta información por correo electrónico o mensaje de texto.
- Ante un mensaje dudoso, ingresar directamente a la aplicación o al sitio web oficial escribiendo la dirección en el navegador, sin hacer clic en enlaces de correos o SMS.
- Monitorear las cuentas bancarias y tarjetas de crédito como medida de precaución adicional.
- Contactar al servicio de atención al cliente de la plataforma para aclarar cualquier duda relacionada con el incidente.