Booking.com ha ordenado un reinicio obligatorio de los pines de reserva de sus clientes tras detectar un acceso no autorizado a información de reservas hoteleras. El gigante de las reservas en línea ha enviado notificaciones a los usuarios afectados indicando que sus códigos de confirmación serán substituidos como medida preventiva.

La brecha permite a los atacantes acceder a datos de reserva que incluyen nombres de hoteles confirmados, fechas de estancia, información de contacto de los huéspedes y los pines utilizados para el check-in directo en los establecimientos. Esta información es valiosa para los delincuentes porque les permite elaborar estafas de ingeniería social altamente personalizadas, contactando a los viajeros con apariencia legítima para solicitar pagos adicionales o extraer más datos personales.

Booking.com no ha revelado públicamente cuántos usuarios resultaron afectados ni el vector exacto por el cual los atacantes lograron acceso a la información. La compañía se ha limitado a indicar que la brecha fue identificada internamente y que se tomaron medidas correctivas inmediatas. Tampoco ha especificado si los datos comprometidos incluyen información financiera además de los datos de reserva.

El cambio de pines significa que los usuarios que utilizan el sistema de reserva digital de Booking.com para acceder a sus habitaciones deberán utilizar los nuevos códigos proporcionados por correo electrónico. Los hoteles socios también han sido notificados del incidente y se les ha pedido que verifiquen la identidad de los huéspedes mediante documentos oficiales en caso de cualquier inconsistencia con los datos de reserva.

Este incidente se suma a una serie de problemas de seguridad que han afectado a la plataforma en los últimos años, lo que ha llevado a expertos en ciberseguridad a cuestionar las prácticas de protección de datos de la empresa. Se recomienda a todos los usuarios de Booking.com que revisen sus correos electrónicos oficiales de la plataforma, eviten hacer clic en enlaces sospechosos que mencionen reservas y contacten directamente con el servicio de atención al cliente de Booking ante cualquier duda.

Lee la historia completa en BleepingComputer.