Booking sufre un ciberataque: qué datos han robado y cómo puede afectar a las cuentas de los clientes

Booking ha comunicado a sus usuarios una brecha de seguridad que ha comprometido información confidencial relacionada con sus reservas. Según ha informado la compañía, los datos sustraídos incluyen nombres completos, direcciones de correo electrónico, números de teléfono, direcciones postales y otra información compartida con los establecimientos hoteleros. La plataforma de reservas, líder mundial en el sector turístico, ha garantizado que los datos bancarios no se han visto afectados por este incidente de ciberseguridad.

Como medida preventiva ante el ciberataque, la empresa ha procedido a actualizar los códigos PIN de todas las reservas que pudieran haberse visto comprometidas. Además, Booking ha alertado a sus clientes sobre posibles comunicaciones fraudulentas a través de llamadas, mensajes de texto o correos electrónicos que podrían recibir próximamente. La compañía ha recordado expresamente que jamás solicita información de tarjetas bancarias ni transferencias económicas fuera de sus canales oficiales de pago integrados en su sitio web.

La plataforma ha advertido que cualquier comunicación de este tipo podría provenir de estafadores que suplantan la identidad de alojamientos o de la propia empresa. Hasta el momento, Booking no ha especificado cuántos usuarios se han visto afectados ni la fecha exacta en la que se produjo la vulneración de seguridad. La firma ha confirmado que notificó el incidente al organismo regulador de protección de datos en los Países Bajos, cumpliendo con la normativa europea vigente en materia de privacidad.

Este incidente no es el primero relacionado con la seguridad en la plataforma. La Agencia Española de Protección de Datos sancionó en 2024 a diversos establecimientos hoteleros por permitir que ciberdelincuentes accedieran a sus sistemas para perpetrar estafas contra usuarios de Booking. En uno de los casos investigados, la AEPD determinó que el hotel no protegió adecuadamente los datos personales de las víctimas y, además, omitió notificar la brecha de seguridad tanto a los afectados como a las autoridades competentes.

RECOMENDACIONES PARA PROTEGERSE ANTE FRAUDES CIBERNÉTICOS

El Instituto Nacional de Ciberseguridad (INCIBE) recomienda que cualquier persona que sea víctima de una estafa o fraude en internet interponga una denuncia ante los Cuerpos y Fuerzas de Seguridad del Estado o ante las policías autonómicas correspondientes. Adicionalmente, el organismo pone a disposición de los ciudadanos la Línea de Ayuda en Ciberseguridad, accesible a través del número gratuito 017, así como canales de atención mediante WhatsApp y Telegram especificados en su página web oficial.

Asimismo, resulta fundamental contactar de inmediato con la entidad bancaria para implementar las medidas de protección necesarias que salvaguarden los activos monetarios ante posibles fraudes o engaños perpetrados por terceros malintencionados.