Booking.com confirma un acceso no autorizado a datos de reservas de algunos clientes y restablece los PIN de reserva como medida de precaución. La brecha expuso nombres, direcciones de correo, teléfonos, direcciones físicas y detalles de reservas, además de comunicaciones compartidas con alojamientos, pero no afectó datos financieros.
La empresa notificó a los usuarios afectados por email y ya ha cambiado los PIN para todas las reservas implicadas, aunque no revela el número exacto de personas impactadas. Usuarios reportan haber recibido phishing con detalles precisos de sus reservas, lo que confirma que los datos ya circulan entre atacantes.
El riesgo principal ahora es el phishing dirigido, donde los ciberdelincuentes usan la información real para hacer estafas más creíbles y robar credenciales o pagos. Booking.com insiste en que los datos bancarios están seguros y recomienda a los clientes verificar correos sospechosos y no compartir más información.
Fuente: Bleeping Computer