Booking sufre un ciberataque que expone datos de reservas de clientes: «Se pueden hacer pasar por el alojamiento con malas intenciones»

LA VOZ REDACCIÓN

ACTUALIDAD

La aplicación de Booking en un teléfono móvil
La aplicación de Booking en un teléfono móvil stockcam | iStock

La plataforma advierte de que terceras personas no autorizadas han podido acceder a información personal, y que se pueden hacer pasar por los establecimientos hoteleros con malas intenciones

13 abr 2026 . Actualizado a las 20:16 h.

La plataforma de reservas Booking ha notificado a sus usuarios que podrían haber sido víctimas del robo de información personal en relación a sus reservas tras sufrir un ciberataque. «Recientemente detectamos actividad sospechosa que implicaba que terceros no autorizados pudieran acceder a cierta información de reservas de algunos clientes», ha explicado la plataforma de alojamiento en un comunicado, que les ha advertido a los usuarios que los datos comprometidos incluyen las reservas, nombres, direcciones físicas, correo, número de teléfono y otros datos facilitados por los clientes a los alojamientos. Incide, en todo caso, que los datos bancarios no se han visto comprometidos.

Tras descubrir esta actividad y como medida preventiva, Booking ha actualizado el número PIN de las reservas y ha informado a sus clientes. Ante esta situación, la compañía con sede en Ámsterdam (Países Bajos) recomienda a sus clientes mantenerse alerta ante posibles ataques de phishing a través de correo electrónico, WhatsApp o llamada telefónica.

Algunos usuarios alertaron a la compañía hace unos días de que habían recibido mensajes sospechosos que llegaban a sus teléfonos móviles de números que se hacían pasar por los encargados del establecimiento hotelero. En ese mensaje, que identificaba correctamente las fechas de la reserva, el nombre del hotel y su localidad, se indicaba que había un problema con el método de pago, y pedían subsanarlo a través de una dirección web que imitaba a la de Booking. La información solicitada era el número de la tarjeta y el código de seguridad (CVV).

Ante la alerta, Booking asegura que actuó «de inmediato» para contener el incidente, y aseguró que la situación está ya «bajo control» y los clientes que podrían haberse afectados han sido informados. Además, la empresa subraya que nunca solicita datos de tarjetas de crédito por correo electrónico, teléfono, SMS o aplicaciones de mensajería como WhatsApp, ni pide realizar pagos fuera de los canales habituales de la plataforma.

Booking.com no ha precisado cuántos clientes se han visto afectados por el incidente, ni durante cuánto tiempo pudieron los atacantes acceder a los sistemas, ni la fecha exacta en la que se produjo el acceso no autorizado a los datos de los clientes.

La empresa ha comunicado el incidente a la autoridad de protección de datos en Países Bajos, como exige la normativa, y asegura que seguirá reforzando sus medidas de seguridad para proteger la información de sus usuarios.