Booking.com ha confirmado que terceros no autorizados accedieron con éxito a la información de reserva de los clientes, lo que genera importantes preocupaciones con respecto a la seguridad de los datos personales dentro de la industria de viajes global.
El alcance de la infracción
Tras los informes de usuarios en plataformas como Reddit, el gigante de los viajes reconoció oficialmente que los piratas informáticos obtuvieron acceso a detalles específicos de la reserva. Según las notificaciones de la empresa, los datos comprometidos incluyen:
– Nombres completos
– Direcciones de correo electrónico
– Números de teléfono
– Detalles específicos de la reserva
– Información compartida directamente con el alojamiento
Si bien la compañía aclaró que no se accedió a la información financiera y las direcciones físicas permanecieron seguras, la amplitud de los datos robados presenta un riesgo significativo de robo de identidad y fraude dirigido.
Del robo de datos al phishing activo
La violación no es simplemente una filtración pasiva de información; ya se está utilizando como arma. Un cliente informó haber recibido un mensaje de phishing a través de WhatsApp que contenía detalles de reserva e información personal muy específicos.
Esto indica una tendencia peligrosa en la que los piratas informáticos utilizan datos robados para crear estafas “hiperpersonalizadas”. Al hacer referencia a fechas de viaje reales o números de reserva, los atacantes pueden hacerse pasar por representantes legítimos de la empresa, lo que hace que sus mensajes fraudulentos sean mucho más difíciles de detectar para el usuario promedio.
La respuesta de la empresa
Una portavoz de Booking.com, Courtney Camp, afirmó que la empresa detectó la actividad sospechosa y tomó medidas inmediatas para contener el problema. Para mitigar un mayor acceso no autorizado, la empresa tiene:
1. Números PIN actualizados de las reservas afectadas.
2. Notificar a los huéspedes afectados directamente.
Sin embargo, la compañía se ha mantenido reservada con respecto a la magnitud del incidente y se negó a especificar exactamente cuántos clientes se vieron afectados por la infracción.
Un patrón creciente de amenazas cibernéticas en los viajes
Este incidente no existe en el vacío. El sector de viajes y hotelería se ha convertido en un objetivo cada vez más atractivo para los ciberdelincuentes debido al gran volumen de datos personales y logísticos sensibles procesados por estas plataformas.
A principios de 2024, los informes destacaron una tendencia diferente pero igualmente preocupante: el uso de “stalkerware” (software espía de consumo) para infectar las computadoras de los hoteles. En esos casos, los piratas informáticos capturaron capturas de pantalla de los portales de administración, espiando efectivamente el proceso de reserva en sí.
Dado que Booking.com ha facilitado 6.800 millones de reservas desde 2010, incluso una infracción localizada puede tener enormes implicaciones para la confianza del consumidor y los protocolos de seguridad digital en toda la industria.
Resumen: Si bien Booking.com ha contenido la infracción inmediata y ha asegurado las reservas afectadas, el robo de datos de contacto personales ha permitido sofisticados ataques de phishing, lo que pone de relieve la continua vulnerabilidad de los datos de los viajeros ante el fraude dirigido.
