Booking notifica el robo de información personal de sus usuarios tras sufrir un ciberataque

Nueva brecha de ciberseguridad con filtrado de datos personales como resultado. Este lunes, la conocida plataforma de reservas de alojamiento Booking ha advertido a algunos de sus usuarios del robo de información relacionada con sus reservas. La firma ha reconocido a través de un comunicado que ha sido víctima de un ciberataque: “recientemente detectamos actividad sospechosa que implicaba que terceros no autorizados pudieran acceder a cierta información de reservas de algunos clientes”, reconoce.

En concreto, los datos expuestos pueden incluir detalles de la reserva y nombres, correos electrónicos, direcciones, números de teléfono asociados a la reserva y cualquier dato compartido con el alojamiento. No obstante, no se accedió a información financiera desde sus sistemas, según asegura la propia Booking. Tras descubrir esta actividad y como medida preventiva, la plataforma ha actualizado el número PIN de esas reservas y ha informado a sus clientes.

Ante esta situación, la compañía con sede en Ámsterdam (Países Bajos) recomienda a sus clientes mantenerse alerta ante posibles ataques de phishing. “Booking.com nunca solicitará a los clientes que compartan datos de tarjetas de crédito por correo electrónico, teléfono, WhatsApp o mensaje de texto, ni que realicen transferencias bancarias que difieran de la política de pago indicada en la confirmación de la reserva”, ha añadido al respecto.

De esta forma, a lo largo de las próximas semanas, es recomendable que toda aquella persona que haya usado Booking extreme las precauciones de cara a los mensajes, correos electrónicos o llamadas que reciba. Normalmente, los intentos de fraude comparten como elemento común el imprimir una sensación de urgencia en la víctima. Se hacen pasar por comunicaciones oficiales. En ocasiones alertan de que se realizarán cargos que, para ser evitados, requieren de una serie de acciones por parte de la persona que recibe los mensajes. En realidad, son esas acciones las que terminan por provocar la pérdida del dinero. En caso de recibir cualquier mensaje que apele urgentemente a realizar una acción, conviene extremar las precauciones y sospechar en todo momento.

Booking.com no ha precisado cuántos clientes se han visto afectados por el incidente ni durante cuánto tiempo pudieron los atacantes acceder a los sistemas. Tampoco la fecha exacta en la que se produjo el acceso no autorizado a los datos de los clientes.

La empresa ha comunicado el incidente a la autoridad de protección de datos en Países Bajos, como exige la normativa, y asegura que seguirá reforzando sus medidas de seguridad para proteger la información de sus usuarios.

El ciberataque sobre Booking se suma a una creciente lista de acciones maliciosas dirigidas a empresas con el fin de hacerse con los datos de sus clientes. Hace unos meses, Endesa fue víctima de otro ciberataque en el también que se filtraron datos sensibles de sus clientes, incluidos medios de pago. Este mismo lunes, la cadena de gimnasios Basic Fit, la que más usuarios tiene en España, ha anunciado haber sufrido otro.

En el caso del ciberataque sobre Basic Fit, los atacantes sí que han tenido acceso a datos como el número de cuenta bancario y el titular de la misma. Con motivo de la filtración de la cadena de gimnasios, la Asociación Española de Consumidores ha dejado un consejo que bien se puede aplicar cuando se filtran los datos de cualquier compañía. “Pedimos a los clientes de dicha empresa que estén atentos a sus cuentas bancarias por si se produjeran cargos o movimientos de su dinero de manera indebida. En el caso de que esto se produjera se debe comunicar y reclamar inmediatamente dicha circunstancia a la empresa y a nuestra entidad financiera y efectuar posteriormente reclamación al respecto con el fin de recuperar nuestro dinero”, recomienda la asociación.