Booking.com ha confirmat un ciberatac massiu que ha derivat en la filtració de dades personals dels seus clients. L'incident afecta usuaris i establiments hotelers d'Andorra que gestionaven reserves vacacionals a través de la plataforma.
La bretxa de seguretat ha exposat noms complets, adreces de correu electrònic, números de telèfon i detalls específics de les reserves actives. Els afectats han començat a rebre missatges fraudulents per WhatsApp i correu electrònic que sol·liciten informació bancària sota la premissa de confirmar suposades reserves.
Els estafadors simulen validacions de pagament urgents
Els delinqüents utilitzen la informació filtrada per executar campanyes de frau altament dirigides. Els enllaços falsos simulen validar pagaments o reserves pendents amb l'objectiu de sostreure credencials bancàries als usuaris desprevinguts.
Experts en ciberseguretat adverteixen que la combinació de dades personals i detalls de viatge facilita la suplantació d'identitat. La precisió de la informació permet als atacants generar una falsa sensació d'urgència i legitimitat en les seves comunicacions.
Diversos hotels d'Andorra han iniciat protocols d'avís als seus hostes davant la detecció d'aquests intents de frau. Els establiments aclareixen que mai sol·liciten pagaments addicionals mitjançant aplicacions de missatgeria instantània o enllaços externs no verificats.
La companyia assegura que les dades financeres sensibles romanen intactes. No s'han vist compromesos els números de targetes de crèdit ni els comptes bancaris dels clients.
L'empresa restablix PINs i reforça sistemes interns
Com a mesura de contenció immediata, la plataforma ha procedit al restabliment dels PIN d'accés dels usuaris afectats. A més, ha reforçat els seus sistemes interns de seguretat i ha enviat advertències massives a milions de clients per prevenir accessos no autoritzats.
Booking.com ha iniciat una investigació interna en col·laboració amb experts externs en ciberseguretat. L'objectiu de l'equip tècnic és determinar l'origen exacte de l'atac, avaluar l'abast real de la filtració i implementar barreres que evitin noves intrusions.
Les autoritats recomanen extremar la precaució durant les properes setmanes. El risc que les dades filtrades s'utilitzin en noves campanyes de frau digital persisteix mentre els ciberdelinqüents exploten la base de dades robada.
Es recomana no accedir a enllaços sospitosos ni facilitar informació bancària fora dels canals oficials de l'empresa. Els usuaris han de revisar l'estat de les seves reserves directament a l'aplicació o web oficial de Booking i contactar amb l'allotjament en cas de dubte.
Activar la verificació en dos passos constitueix una mesura preventiva essencial. Desconfiar de missatges urgents sobre pagaments o modificacions de reserva redueix significativament la probabilitat de caure en aquestes trampes digitals.