Booking.com confirmó un incidente de seguridad que permitió a atacantes acceder a información de clientes, incluyendo datos de reservas. La compañía activó medidas de contención como el reinicio de PINs, mientras crecen las preocupaciones sobre phishing y uso indebido de la información comprometida.
Booking.com, una de las plataformas de reservas de alojamiento más utilizadas a nivel global, confirmó recientemente que sufrió un incidente de seguridad que derivó en el acceso no autorizado a datos de clientes. La situación obligó a la compañía a implementar medidas inmediatas de contención, incluyendo el reinicio de códigos PIN asociados a reservas, mientras continúa la investigación sobre el alcance total del ataque.
Según diversos reportes, los atacantes lograron acceder a información vinculada a reservas, lo que podría incluir nombres, detalles de viajes y datos de contacto de clientes. Aunque la empresa indicó al medio británico The Guardian que no se habrían comprometido datos financieros sensibles como números de tarjetas de crédito, el tipo de información expuesta ha generado preocupación por su potencial uso en campañas de fraude dirigidas.
Varios medios compartieron un mensaje de notificación donde la compañía reconoció el incidente y el potencial alcance. La empresa también señaló que tomaron acciones inmediatas para contener la situación, entre ellas, la “actualización del número PIN” de las reservaciones realizadas en la plataforma.
Diversos medios y especialistas coincidieron en el riesgo del incidente asociado a campañas de phishing altamente personalizadas, al contar con información real sobre reservas como fechas, destinos o alojamientos, lo que permitiría a los cibercriminales construir mensajes mucho más creíbles, aumentando significativamente la probabilidad de engañar a los usuarios. En este contexto, se ha alertado sobre correos y mensajes que simulan provenir de la plataforma o de hoteles asociados.
Algunos análisis también sugieren que el incidente podría estar vinculado al compromiso de cuentas de proveedores o socios dentro del ecosistema de Booking.com, más que a una vulneración directa de la infraestructura central.