L’empresa admet que s’ha filtrat informació personal dels usuaris, però assegura que les dades bancàries no s’han vist compromeses

La plataforma de reserves Booking.com ha patit un ciberatac que podria haver permès un accés no autoritzat a dades dels seus clients, segons ha informat la mateixa empresa després de detectar-ne una activitat sospitosa que hauria afectat diverses reserves. L’empresa, amb seu als Països Baixos, ha enviat un correu als usuaris per advertir-los que «terceres persones no autoritzades» podrien haver accedit a informació associada a reserves, inclosos noms, adreces físiques i de correu, números de telèfon i altres dades facilitades pels clients als allotjaments.

L’empresa assegura, però, que les dades bancàries no s’han vist compromeses. Booking.com ha explicat que ha detectat recentment «l’activitat sospitosa en relació amb diverses reserves» i que ha actuat «immediatament» per contenir l’incident, i ha assegurat que la situació ja està «sota control» i els clients que podrien haver quedat afectats han estat informats.

Com a mesura preventiva, Booking.com ha actualitzat els números PIN -codis personals d’accés- vinculats a les reserves per reforçar la seguretat. El correu enviat als usuaris també alerta de possibles intents de frau, com ara correus electrònics o trucades de persones que es fan passar per la plataforma o pels allotjaments. L’empresa subratlla, en aquest sentit, que mai sol·licita dades de targetes de crèdit per correu electrònic, telèfon, SMS o aplicacions de missatgeria com WhatsApp, ni demana fer pagaments fora dels canals habituals de la plataforma.

A Espanya, Booking lidera el mercat de reserves d’allotjament, amb prop de 200.000 hotels i establiments adscrits a la plataforma, que controla aproximadament dos terços de les vendes d’agències de viatges en línia, fins al punt de vendre un de cada quatre llits d’hotel en aquest país.

La intel·ligència artificial

Ja fa uns mesos, la directora global de seguretat de la plataforma, la nord-americana Marnie Wilking, alertava, en una visita a Barcelona, ​​del paper que podia arribar a tenir l’expansió de la intel·ligència artificial en l’augment d’estafes i robatoris de dades, tant als clients com als establiments turístics. Wilking va assenyalar que, mentre que el 2023 la xifra d’aquests delictes comesos contra la seva empresa havia ascendit al milió i mig de casos, «la xifra es va reduir a 250.000 el 2024, gràcies, entre altres coses, a les mesures adoptades per la companyia per evitar l’avenç d’aquestes actuacions», va subratllar.

Booking.com no ha precisat quants clients s’han vist afectats per l’incident d’aquest dilluns, ni durant quant de temps els atacants van poder accedir als sistemes, ni la data exacta en què es va produir l’accés no autoritzat a les dades dels clients. L’empresa ha comunicat l’incident a l’autoritat de protecció de dades als Països Baixos, com exigeix ​​la normativa, i assegura que continuarà reforçant les mesures de seguretat per protegir la informació dels usuaris.