Reservar un hotel, guardar el correo de confirmación y olvidarse hasta el día del viaje suele ser lo normal. Lo que nadie espera es que, de repente, esos datos de la reserva queden en manos ajenas. Eso es lo que ha comunicado Booking a sus usuarios tras detectar un ciberataque que afectó a información personal relacionada con algunas reservas.
La empresa ha explicado que terceros no autorizados, es decir, personas ajenas con acceso indebido, pudieron entrar en ciertos datos. Entre la información expuesta figuran nombres, correos electrónicos, direcciones y teléfonos vinculados a la reserva. La parte menos mala, por llamarlo de alguna manera, es que la compañía asegura que no se accedió a información financiera desde sus sistemas, como pudo ocurrir en el caso de Endesa o Energía XXI.
Qué datos de Booking han quedado expuestos tras el ciberataque
Booking ha notificado a sus usuarios el robo de información personal en relación con sus reservas después de sufrir un ciberataque llevado a cabo por terceros no autorizados. La plataforma confirmó a Europa Press que detectó actividad sospechosa que apuntaba a un acceso indebido a cierta información de reservas de algunos clientes.
Según ha detallado la compañía, los datos expuestos pueden incluir detalles de la reserva y también información personal asociada a ella. En concreto, aparecen nombres, correos electrónicos, direcciones, números de teléfono vinculados a la reserva y cualquier dato compartido con el alojamiento.
La empresa, no obstante, ha precisado que no se accedió a información financiera desde sus sistemas. Es decir, el golpe afecta a datos personales de reserva, pero no a datos bancarios almacenados en sus sistemas, al menos según la información trasladada por la propia plataforma.
Qué medidas ha tomado Booking tras detectar el acceso no autorizado
Tras descubrir esta actividad, Booking ha aplicado una medida preventiva. En concreto, ha actualizado el número PIN de esas reservas y, además, ha informado a sus clientes de lo ocurrido.
Ese cambio del PIN busca reforzar la seguridad de las reservas afectadas después del incidente. La compañía no entra en más detalles en la información facilitada, pero sí deja claro que ha actuado una vez detectado el acceso sospechoso.
Además, Booking ha explicado en un comunicado que recientemente detectó esa actividad sospechosa relacionada con el posible acceso de terceros no autorizados a cierta información de reservas de algunos clientes. Por tanto, la actuación de la empresa se ha centrado en dos pasos claros: modificar el PIN de las reservas afectadas y comunicar la incidencia a los usuarios.
Cómo evitar un ataque de phishing tras el robo de datos en Booking
A partir de este incidente, la recomendación principal de la compañía es clara: mantenerse alerta ante posibles ataques de phishing. Este término se usa para describir intentos de engaño que buscan que el usuario entregue datos personales o bancarios haciéndose pasar por una empresa de confianza. Vamos, el clásico mensaje que parece oficial y luego trae sorpresa, y no precisamente buena.
Booking también ha recordado algo importante para que los clientes puedan detectar mensajes sospechosos. Según indica la empresa, Booking.com nunca solicitará que los usuarios compartan datos de tarjetas de crédito por correo electrónico, teléfono, WhatsApp o mensaje de texto, ni pedirá transferencias bancarias que sean distintas de la política de pago indicada en la confirmación de la reserva. Para que el usuario tenga claro qué revisar a partir de ahora, estas son las advertencias prácticas que se desprenden de la información comunicada por la empresa:
- Desconfiar de correos electrónicos, llamadas, mensajes de WhatsApp o SMS que pidan datos de la tarjeta.
- No realizar transferencias bancarias que no coincidan con la política de pago incluida en la confirmación de la reserva.
- Revisar con atención cualquier comunicación relacionada con la estancia si solicita información personal o pagos fuera del proceso habitual.
- Tener en cuenta que Booking ha actualizado el número PIN de las reservas afectadas e informado a los clientes.
En consecuencia, la clave para los usuarios está en extremar la precaución con cualquier mensaje que llegue tras una reserva. Cuando hay datos personales expuestos, los intentos de suplantación pueden parecer más creíbles, así que conviene revisar bien cada aviso antes de responder o pagar nada.