La plataforma, reconocida a nivel mundial por su servicio de reservas de
alojamiento, ha notificado a una parte de sus usuarios sobre el acceso no
autorizado a información sensible vinculada a sus reservas. Aunque la empresa
descarta que los atacantes hayan accedido a datos financieros,
recomienda a sus clientes permanecer atentos ante posibles intentos de
fraude y phishing derivados del incidente.
Los ataques de phishing ya han comenzado. Este tipo de robos de datos se aprovechan para ataques de phishing masivos, y parece que dichos ataques ya han comenzado. Al menos un usuario indicó en Reddit que había recibido un mensaje sospechoso por WhatsApp con detalles de su reserva e información personal. Eso parece confirmar que los atacantes ya están usando los datos robados para engañar a clientes antes de que se produjera el anuncio público.
Ya hay cientos de casos de usuarios estafados con las cuentas obtenidas.Para tratar de mitigar posibles problemas,
la empresa
forzó el reseteo de los PIN de reserva
de todas las reservas afectadas, tanto activas como pasadas.
La compañía ha comunicado que detectó actividad sospechosa en sus sistemas, lo
que derivó en un acceso no autorizado a datos relacionados con las reservas.
Booking explicó a Infobae que
«terceros no autorizados lograron acceder a parte de la información de
reservas de algunos de nuestros clientes».
Entre los datos comprometidos figuran nombres, direcciones de correo
electrónico, domicilios, números de teléfono y detalles de las reservas,
así como cualquier otra información compartida con el alojamiento
correspondiente.
A pesar del alcance del ataque, la empresa asegura que la información
financiera de sus usuarios permanece segura, ya que no se accedió a esos datos
desde sus sistemas. Como medida de precaución, Booking actualizó el número PIN
de las reservas afectadas e informó puntualmente a los clientes involucrados.
Ante el escenario generado por la brecha de seguridad, Booking insta a sus
usuarios a estar especialmente atentos a posibles intentos de phishing.
La plataforma advierte que nunca solicitará información de tarjetas de crédito
por canales como correo electrónico, teléfono, WhatsApp o SMS, ni requerirá
transferencias bancarias fuera de las condiciones de pago estipuladas en la
confirmación de la reserva.
Durante las próximas semanas, es recomendable que los usuarios de Booking
extremen la precaución ante mensajes, correos o llamadas que puedan simular
comunicaciones oficiales y transmitir urgencia.
Los ciberdelincuentes suelen emplear tácticas de presión para inducir
respuestas rápidas, presentando falsas alertas sobre cargos inminentes o
supuestos problemas con la reserva. Es fundamental desconfiar de cualquier
comunicación que exija acciones inmediatas para evitar cargos, ya que suelen
ser intentos de fraude.
La empresa no especificó cuántos clientes resultaron afectados ni la duración
exacta del acceso no autorizado, aunque confirmó haber notificado a la
autoridad de protección de datos de Países Bajos, en cumplimiento de la
normativa vigente. Booking también anunció el refuerzo de sus medidas de
seguridad para proteger a sus usuarios en el futuro.
Fuente: Xataka