Booking.com ha reconocido una brecha de seguridad que ha derivado en el robo de información vinculada a reservas realizadas a través de la plataforma. Entre los datos sustraídos figuran nombres, direcciones, números de teléfono, correos electrónicos y otros datos que los usuarios hubieran compartido con los alojamientos.
La empresa ha precisado que los datos bancarios no han sido extraídos. También ha actualizado los números PIN de aquellas reservas que podrían haberse visto afectadas por el incidente, en un intento de limitar riesgos adicionales para los clientes.
Aviso por posibles intentos de suplantación
Tras detectar la intrusión, la plataforma ha alertado de posibles estafas a través de llamadas telefónicas, correos electrónicos y mensajes de texto. El riesgo, según ha trasladado la compañía, es que terceros intenten hacerse pasar por alojamientos o por la propia empresa para obtener más información de los usuarios o inducirles a realizar algún pago fraudulento.
Booking no ha detallado ni cuántos usuarios podrían estar afectados ni la fecha exacta en la que se produjo el ataque. Sí ha comunicado el incidente al organismo regulador de protección de datos de Países Bajos.
Antecedentes y control sobre la protección de datos
El caso llega después de varias actuaciones en materia de privacidad y fraude relacionadas con reservas turísticas. En 2024, la Agencia Española de Protección de Datos sancionó a varios hoteles por actuar como intermediarios en estafas destinadas a robar datos de clientes de Booking.
Además, una investigación del mismo organismo concluyó que la plataforma incurrió en fallos en la protección de datos y que no notificó el incidente ni a la víctima ni a los reguladores en ese caso analizado.
Qué hacer si hay indicios de fraude
El Instituto Nacional de Ciberseguridad recuerda que, ante una posible estafa o fraude digital, lo procedente es presentar denuncia ante las fuerzas y cuerpos de seguridad. También mantiene activos sus canales de asistencia para particulares y empresas.
- La línea gratuita 017 de ayuda en ciberseguridad
- Canales de atención por WhatsApp
La recomendación principal es extremar la cautela si se recibe una comunicación vinculada a una reserva, especialmente cuando se soliciten datos personales, claves o pagos fuera de los canales habituales. La revisión del remitente, no abrir enlaces dudosos y confirmar cualquier incidencia directamente con el alojamiento o con la aplicación oficial son pasos básicos mientras se aclara el alcance real de la brecha.