La plataforma de reservas Booking.com ha sufrido un ciberataque que ha podido permitir el acceso no autorizado a datos personales de algunos de sus clientes, según ha informado la propia compañía tras detectar una “actividad sospechosa” vinculada a varias reservas.

La empresa, con sede en Países Bajos, ha advertido a los usuarios a través de un correo electrónico de que “terceras personas no autorizadas” podrían haber accedido a información asociada a sus reservas. Entre los datos potencialmente comprometidos figuran nombres, direcciones postales y electrónicas, números de teléfono y otra información facilitada por los clientes a los alojamientos.

No obstante, Booking.com ha asegurado que los datos bancarios no se han visto afectados por el incidente, a diferencia de lo sucedido con el ciberataque a Basic-Fit conocido también este lunes.

La compañía ha explicado que detectó recientemente la actividad irregular y que actuó “de inmediato” para contenerla. Según ha indicado, la situación está ya “bajo control” y los clientes que podrían haberse visto afectados han sido informados.

Como medida adicional de seguridad, la plataforma ha actualizado los números PIN asociados a las reservas, con el objetivo de reforzar la protección de las cuentas.

Medidas y precauciones

En su comunicación a los usuarios, Booking.com también ha alertado del riesgo de posibles intentos de fraude derivados del incidente, como correos electrónicos o llamadas de suplantación de identidad. En este sentido, ha recordado que nunca solicita datos de tarjetas de crédito por correo electrónico, teléfono, SMS o aplicaciones de mensajería, ni pide realizar pagos fuera de los canales habituales de la plataforma.

La empresa no ha precisado cuántos clientes se han visto afectados, ni durante cuánto tiempo los atacantes pudieron acceder a los sistemas, ni la fecha exacta en la que se produjo la intrusión.

Booking.com ha notificado el incidente a la autoridad de protección de datos de Países Bajos, conforme a la normativa vigente, y ha asegurado que continuará reforzando sus medidas de seguridad para proteger la información de sus usuarios.