Booking.com ha reconegut una bretxa de seguretat que ha derivat en el robatori d'informació vinculada a reserves realitzades a través de la plataforma. Entre les dades sostretes figuren noms, adreces, números de telèfon, correus electrònics i altres dades que els usuaris haguessin compartit amb els allotjaments.
L'empresa ha precisat que les dades bancàries no han estat extretes. També ha actualitzat els números PIN d'aquelles reserves que podrien haver-se vist afectades per l'incident, en un intent de limitar riscos addicionals per als clients.
Avís per possibles intents de suplantació
Després de detectar la intrusió, la plataforma ha alertat de possibles estafes a través de trucades telefòniques, correus electrònics i missatges de text. El risc, segons ha traslladat la companyia, és que tercers intentin fer-se passar per allotjaments o per la mateixa empresa per obtenir més informació dels usuaris o induir-los a fer algun pagament fraudulent.
Booking no ha detallat ni quants usuaris podrien estar afectats ni la data exacta en què es va produir l'atac. Sí que ha comunicat l'incident a l'organisme regulador de protecció de dades dels Països Baixos.
Antecedents i control sobre la protecció de dades
El cas arriba després de diverses actuacions en matèria de privacitat i frau relacionades amb reserves turístiques. El 2024, l'Agència Espanyola de Protecció de Dades va sancionar diversos hotels per actuar com a intermediaris en estafes destinades a robar dades de clients de Booking.
A més, una investigació del mateix organisme va concloure que la plataforma va incórrer en fallades en la protecció de dades i que no va notificar l'incident ni a la víctima ni als reguladors en aquell cas analitzat.
Què fer si hi ha indicis de frau
L'Institut Nacional de Ciberseguretat recorda que, davant una possible estafa o frau digital, el que cal és presentar denúncia davant les forces i cossos de seguretat. També manté actius els seus canals d'assistència per a particulars i empreses.
- La línia gratuïta 017 d'ajuda en ciberseguretat
- Canals d'atenció per WhatsApp
La recomanació principal és extremar la cautela si es rep una comunicació vinculada a una reserva, especialment quan se sol·licitin dades personals, claus o pagaments fora dels canals habituals. La revisió del remitent, no obrir enllaços dubtosos i confirmar qualsevol incidència directament amb l'allotjament o amb l'aplicació oficial són passos bàsics mentre s'aclareix l'abast real de la bretxa.