ÁMSTERDAM, Países Bajos, a 14 de abril de 2026.- La plataforma global de reservas Booking.com confirmó que fue víctima de un ciberataque que permitió a “terceros no autorizados” acceder a información de usuarios en distintos países, de acuerdo con reportes de agencias internacionales.
La empresa, con sede en Ámsterdam, informó que detectó actividad sospechosa en sus sistemas y activó medidas para contener el incidente, además de notificar a clientes potencialmente afectados.
Según lo difundido por The Guardian, los datos comprometidos podrían incluir nombres, correos electrónicos, números telefónicos, direcciones físicas y detalles de reservas, como fechas de estancia y tipo de alojamiento.
Sin acceso a información bancaria
Booking.com aseguró que no se filtraron datos financieros, como números de tarjetas de crédito. No obstante, especialistas citados por medios internacionales advierten que la información expuesta puede ser utilizada para fraudes digitales más elaborados.
En comunicaciones enviadas a usuarios, la empresa explicó que los atacantes pudieron acceder a “cierta información de reserva asociada a reservaciones previas”, incluyendo datos compartidos con alojamientos. Como respuesta, se actualizaron los códigos PIN de las reservas afectadas.
El incidente se suma a una serie de problemas de seguridad reportados previamente en la plataforma, que conecta a millones de viajeros con alojamientos en todo el mundo.
Se ha documentado que este tipo de filtraciones facilita ataques de phishing dirigido, en los que los delincuentes utilizan datos reales para suplantar identidades y solicitar pagos o información adicional.
Ante este escenario, Booking.com recomendó a los usuarios verificar cualquier comunicación únicamente a través de su sitio oficial o aplicación, y evitar compartir información sensible mediante enlaces o mensajes no verificados.
