Brecha de seguridad en Booking.com expone datos de millones de reservas globales

El gigante de las reservas en línea, Booking.com, ha confirmado esta semana un grave incidente de ciberseguridad que ha permitido a "terceros no autorizados" acceder a datos sensibles de sus clientes. 

El ataque, detectado a mediados de abril de 2026, ha comprometido información crítica que incluye nombres completos, correos electrónicos, números de teléfono y detalles específicos de itinerarios. 

Aunque la empresa asegura que su economía operativa no ha visto comprometidos los datos financieros ni las direcciones físicas de los usuarios, la filtración ya está alimentando una ola de ataques de phishing altamente dirigidos contra viajeros internacionales.

El incidente ha generado una alerta máxima en la industria de la hospitalidad, ya que los atacantes han logrado acceder incluso al historial de mensajes entre huéspedes y alojamientos. 

Con esta información, los cibercriminales están lanzando campañas de suplantación de identidad extremadamente convincentes, utilizando datos reales de las reservas para solicitar pagos adicionales o verificaciones de tarjetas de crédito. 

Acciones de mitigación y respuesta corporativa

Como medida de urgencia para proteger la prosperidad y confianza de sus usuarios, Booking.com ha procedido al restablecimiento forzoso de los números PIN de millones de reservas afectadas. 

La compañía ha comenzado a notificar directamente a los huéspedes impactados, instándoles a ignorar cualquier comunicación sospechosa que no provenga de sus canales oficiales. La respuesta busca contener la crisis de reputación y evitar pérdidas económicas mayores, reafirmando que la innovación en protocolos de seguridad debe ser una prioridad constante ante las amenazas persistentes en la red.

Esta brecha de seguridad pone de manifiesto la fragilidad de la cadena de suministro turística, donde el acceso a través de socios hoteleros comprometidos puede abrir la puerta a bases de datos masivas.