El grupo Lopesan, principal operador alojativo de Gran Canaria, figura vinculado a una posible brecha de seguridad que habría expuesto 27.629 expedientes de clientes. Los registros afectados corresponden sobre todo a huéspedes de complejos turísticos de Meloneras y Maspalomas.
La alerta llega casi dos años después de que la propia compañía reconociera otro incidente de seguridad con extracción de información personal. La repetición del problema coincide ahora con una exposición potencial de datos muy detallados sobre estancias, habitaciones y servicios utilizados por los clientes.
La alerta del 11 de mayo de 2026 afectó a 27.629 expedientes
La actividad sospechosa fue detectada el 11 de mayo de 2026 en plataformas internacionales de monitorización de amenazas. Los sistemas de evaluación asignaron al incidente un índice ESIX de 5,04 puntos, un nivel considerado de impacto medio alto.
Entre la información comprometida figuran nombres completos, direcciones de correo electrónico, edades, fechas de estancia, país de origen, habitaciones asignadas, preferencias idiomáticas y servicios utilizados. El alcance de esos campos apunta a expedientes vinculados a la operativa ordinaria de los complejos turísticos.
Además de la dimensión numérica, el caso afecta principalmente a clientes alojados en Meloneras y Maspalomas, dos de las zonas con mayor concentración hotelera del sur de Gran Canaria. La posible exposición alcanza 27.629 registros de huéspedes asociados a establecimientos del grupo.
El grupo ya admitió en julio de 2024 otra extracción de datos personales
En julio de 2024, Lopesan reconoció un incidente de seguridad que derivó en la extracción de información personal de clientes de múltiples sociedades del grupo. Aquel episodio incluía un volumen de datos más sensible en términos documentales.
Entonces, la información potencialmente comprometida abarcaba nombres, apellidos, sexo, fecha de nacimiento, DNI o pasaporte, correo electrónico, teléfono, firmas y registros de entrada y salida. La comparación con la alerta actual muestra que el nuevo episodio también afecta a datos ligados al paso del cliente por el alojamiento.
Ahora queda por aclarar si la actividad detectada supuso acceso indebido a sistemas centrales o si la exposición se produjo en otro punto de la infraestructura tecnológica. El incidente actual recibió un índice ESIX de 5,04 puntos, lo que sitúa la alerta en un nivel de impacto medio alto.
La compañía prevé análisis forenses y auditorías técnicas para determinar el alcance real de la alerta, esclarecer el origen de la posible intrusión y confirmar si existió acceso indebido a infraestructuras centrales.