La plataforma de reservas informó un incidente de seguridad que comprometió información de contacto y detalles de reservas, aunque asegura que contraseñas y datos financieros no fueron afectados.
Booking.com confirmó haber sido víctima de un ciberataque que comprometió datos personales de usuarios en múltiples países. La empresa notificó a los clientes afectados mediante un correo electrónico enviado antes de hacer pública la situación.
Según la compañía, los atacantes accedieron a un conjunto específico de información que incluye nombres completos, direcciones de correo electrónico, números de teléfono y detalles de reservas realizadas. Booking aclaró que no se vieron comprometidas las contraseñas, los datos de tarjetas de crédito, medios de pago, ni documentos de identidad o pasaportes.
Expertos en ciberseguridad advierten que la información robada podría ser utilizada para crear campañas de phishing dirigidas, donde los delincuentes se hacen pasar por la empresa o por establecimientos donde el usuario tiene reservas.
Como medida de protección inmediata, Booking forzó el cambio de contraseñas para los usuarios afectados e implementó la autenticación de doble factor de forma obligatoria. La empresa también informó que está trabajando con autoridades de protección de datos y ha contratado especialistas para investigar el origen de la brecha.
La compañía recomienda a los usuarios desconfiar de comunicaciones que soliciten confirmar datos de pago o actualizar información personal, y verificar cualquier notificación ingresando directamente a la app o sitio web oficial. Además, sugiere monitorear cuentas bancarias y tarjetas de crédito como precaución adicional.
Los canales de atención al cliente de Booking permanecen abiertos para responder consultas relacionadas con este incidente.