Una reciente filtración de datos en Booking.com está causando problemas a los viajeros: la empresa ha confirmado que personas no autorizadas han obtenido acceso a cierta información de reservas. Según los informes, los afectados no son cuentas completas, sino datos relacionados con reservas individuales. Hasta el momento, la plataforma no ha hecho público cuántas reservas exactamente se han visto afectadas.
¿Qué ha pasado?
Según sus propias declaraciones, Booking.com ha detectado actividades sospechosas relacionadas con algunas reservas y, posteriormente, ha informado a los viajeros afectados. Además, se han restablecido los PIN de las reservas. Varios informes actuales describen que los atacantes ya están utilizando, aparentemente, los datos robados para enviar mensajes de phishing que parecen totalmente reales, tanto por correo electrónico como por WhatsApp.
¿Qué datos han sido robados?
Si tienes reservas activas en la plataforma, podrían estar afectados, entre otros, tu:
Nombre,
Dirección de correo electrónico,
Número de teléfono,
Detalles de la reserva,
Así como contenidos que hayas compartido directamente con el alojamiento
Respecto a la dirección postal, la situación en los informes es contradictoria: algunos la mencionan como posiblemente afectada, mientras que otros informan que las direcciones físicas no han sido comprometidas. La situación está más clara con los datos de pago: según varios informes actuales, los datos financieros y de tarjetas de crédito no han sido sustraídos de los sistemas.
¿Qué riesgo hay?
El mayor riesgo actualmente no parece ser el acceso directo a la cuenta, sino el fraude dirigido utilizando datos de viaje reales. Si alguien conoce el nombre, el alojamiento, las fechas del viaje o la información de la reserva, puede enviaros mensajes muy convincentes haciéndose pasar por vuestro alojamiento o por Booking.com.
En ellos se dice, por ejemplo, algo sobre supuestos problemas de pago, nuevos requisitos de verificación o la solicitud de confirmar los datos de la tarjeta una vez más. Precisamente por eso, estos datos se consideran especialmente sensibles a pesar de la ausencia de los datos de las tarjetas de crédito.
¿Qué debes tener en cuenta a partir de ahora?
Quien tenga actualmente una reserva en curso a través de Booking.com debe ser especialmente cauteloso con los mensajes relacionados con el viaje. Lo más importante es, sobre todo:
No facilitar datos de tarjetas de crédito o de pago por correo electrónico, SMS, WhatsApp o teléfono.
Verificar las solicitudes de pago únicamente de forma directa en la aplicación oficial de Booking.com o en su sitio web.
Ante mensajes sospechosos, no contactar con el alojamiento a través del propio mensaje, sino mediante datos de contacto verificados (buscándolos en Google).
Vigilar cargos inusuales o intentos de pago extraños.
Comprobar si Booking.com ha enviado alguna notificación sobre la reserva afectada (por correo electrónico).
En resumen, el caso resulta especialmente delicado porque, al parecer, la información filtrada contiene exactamente el tipo de detalles que permiten montar fraudes de viajes de forma muy creíble. Quien tenga una reserva abierta en Booking.com en este momento debería ser doblemente escéptico ante correos y mensajes sospechosos.
