El grup Lopesan, principal operador allotjatiu de Gran Canària, figura vinculat a una possible bretxa de seguretat que hauria exposat 27.629 expedients de clients. Els registres afectats corresponen sobretot a hostes de complexos turístics de Meloneras i Maspalomas.
L'alerta arriba gairebé dos anys després que la pròpia companyia reconegués un altre incident de seguretat amb extracció d'informació personal. La repetició del problema coincideix ara amb una exposició potencial de dades molt detallades sobre estades, habitacions i serveis utilitzats pels clients.
L'alerta de l'11 de maig de 2026 va afectar 27.629 expedients
L'activitat sospitosa va ser detectada l'11 de maig de 2026 en plataformes internacionals de monitorització d'amenaces. Els sistemes d'avaluació van assignar a l'incident un índex ESIX de 5,04 punts, un nivell considerat d'impacte medi alt.
Entre la informació compromesa figuren noms complets, adreces de correu electrònic, edats, dates d'estada, país d'origen, habitacions assignades, preferències idiomàtiques i serveis utilitzats. L'abast d'aquests camps apunta a expedients vinculats a l'operativa ordinària dels complexos turístics.
A més de la dimensió numèrica, el cas afecta principalment clients allotjats a Meloneras i Maspalomas, dues de les zones amb major concentració hotelera del sud de Gran Canària. La possible exposició arriba a 27.629 registres d'hostes associats a establiments del grup.
El grup ja va admetre al juliol de 2024 una altra extracció de dades personals
Al juliol de 2024, Lopesan va reconèixer un incident de seguretat que va derivar en l'extracció d'informació personal de clients de múltiples societats del grup. Aquell episodi incloïa un volum de dades més sensible en termes documentals.
Llavors, la informació potencialment compromesa abastava noms, cognoms, sexe, data de naixement, DNI o passaport, correu electrònic, telèfon, signatures i registres d'entrada i sortida. La comparació amb l'alerta actual mostra que el nou episodi també afecta dades lligades al pas del client per l'allotjament.
Ara queda per aclarir si l'activitat detectada va suposar accés indegut a sistemes centrals o si l'exposició es va produir en un altre punt de la infraestructura tecnològica. L'incident actual va rebre un índex ESIX de 5,04 punts, cosa que situa l'alerta en un nivell d'impacte medi alt.
La companyia preveu anàlisis forenses i auditories tècniques per determinar l'abast real de l'alerta, esclarir l'origen de la possible intrusió i confirmar si va existir accés indegut a infraestructures centrals.