Booking.com, una de las agencias de viajes online más grandes del mundo, ha emitido una advertencia urgente a sus clientes tras un ciberataque que pudo haber comprometido datos personales de viaje. La empresa, que ha facilitado más de 1.800 millones de reservas desde 2010, notificó a los usuarios que “terceros no autorizados” pueden haber obtenido acceso a detalles confidenciales relacionados con sus planes de vacaciones.
¿Qué información se vio comprometida?
Si bien la compañía aún no ha revelado el número total de usuarios afectados, un correo electrónico enviado a los clientes describe los tipos específicos de datos a los que se pudo haber accedido. Según la investigación interna de Booking.com, la información filtrada podría incluir:
- Identificadores personales: Nombres y direcciones de correo electrónico.
- Detalles de contacto: Números de teléfono y direcciones físicas asociadas con las reservas.
- Logística de viajes: Detalles específicos de la reserva y cualquier información compartida directamente con el proveedor de alojamiento.
La seguridad de los datos financieros
En una medida para mitigar el pánico inmediato, Booking.com enfatizó que la información financiera, como números de tarjetas de crédito y detalles bancarios, no era parte de esta violación.
Sin embargo, los expertos en seguridad señalan que la ausencia de datos financieros no significa que el riesgo haya terminado. Incluso sin números de tarjetas de crédito, la información robada proporciona una “hoja de ruta” para delincuentes sofisticados. Este tipo de datos es muy valioso para ataques de ingeniería social, en los que los piratas informáticos utilizan detalles específicos (como dónde se hospedó y cuándo) para hacerse pasar por personal o agentes de viajes legítimos y engañar a los usuarios para que revelen información más confidencial o transfieran fondos.
Por qué esto es importante: la creciente amenaza a los datos de viajes
Este incidente pone de relieve una vulnerabilidad recurrente en la industria de viajes mundial. Debido a que las reservas de viajes requieren un alto grado de detalles personales (incluida la identidad, la ubicación y la información de contacto), las plataformas de viajes son los objetivos principales de los ciberdelincuentes.
La violación plantea cuestiones críticas sobre la seguridad del “ecosistema” de viajes: incluso si una plataforma importante como Booking.com protege sus sistemas centrales, los datos compartidos con alojamientos de terceros (hoteles, hostales o alquileres privados) pueden crear puntos débiles adicionales en la cadena de información.
Resumen: Si bien los activos financieros parecen estar seguros, el robo de datos personales de viaje plantea un riesgo significativo de robo de identidad y estafas de phishing dirigidas. Se recomienda a los usuarios que permanezcan atentos a cualquier comunicación inusual que solicite información personal o financiera.
