La plataforma de reservas Booking.com, con sede en La Haya, confirmó un ciberataque que habría permitido el acceso no autorizado a datos personales asociados a reservas, en un nuevo episodio que pone bajo presión a la industria global del turismo digital.

Alcance del incidente

Según informó la compañía, los atacantes habrían accedido a información sensible proporcionada por los usuarios a los alojamientos, incluyendo:

Nombres y apellidos

Direcciones físicas y de correo electrónico

Números de teléfono Datos vinculados a reservas específicas

La empresa subrayó que no se han visto comprometidos datos bancarios, un punto clave para contener el impacto reputacional.

Sin embargo, aún persisten interrogantes relevantes: la compañía no ha precisado el número de afectados, la duración del acceso ni el momento exacto del ataque.

Respuesta de la empresa

Booking.com aseguró haber actuado “de inmediato” para contener la brecha y que la situación se encuentra actualmente “bajo control”. Entre las medidas adoptadas:

Notificación directa a los usuarios potencialmente afectados

Actualización de códigos PIN asociados a reservas

Comunicación a la autoridad de protección de datos neerlandesa

Asimismo, la empresa advirtió sobre posibles intentos de fraude derivados del incidente, como suplantación de identidad a través de correos electrónicos, llamadas o aplicaciones de mensajería.

Riesgos para los usuarios

El principal riesgo no radica en el acceso a cuentas bancarias, sino en el uso de datos personales para ataques de ingeniería social. En este contexto, la compañía recordó que:

Nunca solicita datos de tarjetas por canales informales

No gestiona pagos fuera de su plataforma

Recomienda ignorar contactos sospechosos vinculados a reservas

Con información de EFe