La plataforma Booking.com sufre un ciberataque que expone datos de reservas de clientes

La Haya, 13 abr (EFE).- La plataforma de reservas Booking.com ha sufrido un ciberataque que podría haber permitido un acceso no autorizado a datos de sus clientes, según informó la propia compañía tras detectar una “actividad sospechosa” que habría afectado a varias reservas.

La empresa, con sede en Países Bajos, envió un correo a los usuarios para advertirles de que “terceras personas no autorizadas” podrían haber accedido a información asociada a reservas, incluidos nombres, direcciones físicas y de correo, números de teléfono y otros datos facilitados por los clientes a los alojamientos.

No obstante, la empresa asegura que los datos bancarios no se han visto comprometidos.

Booking.com explicó que ha detectado recientemente la “actividad sospechosa en relación con varias reservas” y que actuó “de inmediato” para contener el incidente, y aseguró que la situación está ya “bajo control” y los clientes que podrían haberse afectados han sido informados.

Como medida preventiva, Booking.com ha actualizado los números PIN -códigos personales de acceso- vinculados a las reservas para reforzar la seguridad.

El correo enviado a los usuarios también alerta de posibles intentos de fraude, como correos electrónicos o llamadas de personas que se hacen pasar por la plataforma o por los alojamientos.

En este sentido, la empresa subraya que nunca solicita datos de tarjetas de crédito por correo electrónico, teléfono, SMS o aplicaciones de mensajería como WhatsApp, ni pide realizar pagos fuera de los canales habituales de la plataforma.

Booking.com no ha precisado cuántos clientes se han visto afectados por el incidente, ni durante cuánto tiempo pudieron los atacantes acceder a los sistemas, ni la fecha exacta en la que se produjo el acceso no autorizado a los datos de los clientes.

La empresa ha comunicado el incidente a la autoridad de protección de datos en Países Bajos, como exige la normativa, y asegura que seguirá reforzando sus medidas de seguridad para proteger la información de sus usuarios.