Booking confirma el robo de datos personales sensibles de sus clientes
Booking ha notificado a sus usuarios del robo de información personal en relación a sus reservas tras sufrir un ciberataque "que implicaba que terceros no autorizados pudieran acceder a cierta información de reservas de algunos clientes". La empresa, con sede en Países Bajos, ha enviado un correo a los usuarios para advertirles de que podrían estar en riesgo datos facilitados por los clientes a los alojamientos, aunque la empresa asegura que los datos bancarios no se han visto comprometidos.
Según han confirmado, los datos expuestos pueden incluir detalles de la reserva y nombres, correos electrónicos, direcciones, números de teléfono asociados a la reserva y cualquier dato compartido con el alojamiento. No obstante, ha asegurado que "no se accedió a información financiera desde sus sistemas" y tampoco ha precisado cuántos clientes se han visto afectados por el incidente, ni durante cuánto tiempo pudieron los atacantes acceder a los sistemas, ni la fecha exacta en la que se produjo el acceso no autorizado a los datos de los clientes.
Tras descubrir esta actividad y como medida preventiva, Booking ha actualizado el número PIN de esas reservas y ha informado a sus clientes, a los que ha recomendado "mantenerse alerta ante posibles ataques de phishing". En su comunicado ha informado de que "Booking.com nunca solicitará a los clientes que compartan datos de tarjetas de crédito por correo electrónico, teléfono, WhatsApp o mensaje de texto, ni que realicen transferencias bancarias que difieran de la política de pago indicada en la confirmación de la reserva".
La compañía de reservas asegura que actuó "de inmediato" para contener el incidente, que la situación "está ya bajo control" y que "todos los clientes que podrían haberse afectados han sido informados", a los que se ha alertado de posibles intentos de fraude, como correos electrónicos o llamadas de personas que se hacen pasar por la plataforma o por los alojamientos. En este sentido, la empresa subraya que nunca solicita datos de tarjetas de crédito por correo electrónico, teléfono, SMS o aplicaciones de mensajería como WhatsApp, ni pide realizar pagos fuera de los canales habituales de la plataforma.