En foros de ciberd****ncia como LolzTeam, que se presenta como una comunidad de ingeniería social, los ciberd****es ofrecen servicios para obtener correos electrónicos de socios de Booking.com o vender bases de datos con los contactos de administradores de hoteles
Los precios de las bases de datos varían considerablemente según la calidad, la actualidad y la exclusividad de los datos, así como el grado de procesamiento.
Por ejemplo, las ventas de bases de datos al por mayor parte del precio inicial son de decenas de dólares, mientras que las personalizadas por país o categoría de hotel se cobran por correo electrónico a tarifas más altas (que suelen negociarse de forma privada) o, en ocasiones, se calculan como un porcentaje de los fondos extraídos de una cuenta de Booking.com comprometida.
Concienciación sobre seguridad online: phishing e email spoofing
Como alojamiento colaborador de nuestra plataforma, es posible que tengas acceso a una gran cantidad de datos sobre tus clientes, como nombres, direcciones, datos de las tarjetas de crédito o números de teléfono.
Esto quiere decir que tu cuenta de la extranet puede ser un objetivo muy tentador para ciberdelincuentes y e**(AutoEdit)**a, que usarán variedad de técnicas para intentar acceder a esos datos tan valiosos. El phishing es una de esas técnicas, y en este artículo te explicamos en qué consiste. Otras dos técnicas muy comunes son el malware y la ingeniería social
Sí, a mí también me han llegado. Tengo reservas en mayo y junio para Italia, Francia y Alemania. De momento en esas reservas todo OK, pero me han llegado dos emails para reservas de agosto en Australia... En fin... Confiaba bastante en Booking, reservo casi siempre con ellos (las pocas veces que he tenido problemas me lo han solucionado), pero la pérdida constante de datos da miedo. Hace unos años ya me pasó que intentaron pedirme por whatsapp los datos de la tarjeta para confirmar una reserva que tenía en Singapur, no piqué por suerte, pero es que es demasiado ya (en semana santa estuve en Florida y me llegó un email de Booking diciendo que uno de los hoteles reservados _y posteriormente cancelado, ya que me decidí por otro_ podría haberme hecho cargos indebidos, que en caso de ser así contactase con el banco. Por suerte, no me llegaron a hacer ningún cargo indebido).
Indiana Jones Registrado: 21-05-2006 Mensajes: 3814
Votos: 0 👍
A mi me ha llegado un mail diciendo que me cambiaban el codigo PIN de una reserva ( según decían, por movimientos sospechosos ).
Como tengo reservas en 3 hoteles distintos, de dos viajes, llamé a un telefono y me confirmaron el hotel del cambio de PIN.
Supongo que está todo bien y no hay mayor problema. En ningún momento, en el mail, me dijeron nada sospechoso ( ni prisas, ni faltas ortográficas, ni nada que me hiciera desconfiar )
No hay que hacer nada, solo avisan de que ha cambiado el pin.
Con el número de reserva y el pin se puede acceder a la misma sin estar logeado, @redok.
Además de recibir varios correos de estos como todos, me ha pasado también que recibo emails para valorar alojamientos en los que no he estado.
Son de reservas que finalmente cancelé al decidir otro alojamiento. Nunca me había pasado.
Dr. Livingstone Registrado: 09-05-2008 Mensajes: 5131
Votos: 1 👍
venecia1 Escribió:
No hay que hacer nada, solo avisan de que ha cambiado el pin.
Con el número de reserva y el pin se puede acceder a la misma sin estar logeado, @redok.
Además de recibir varios correos de estos como todos, me ha pasado también que recibo emails para valorar alojamientos en los que no he estado.
Son de reservas que finalmente cancelé al decidir otro alojamiento. Nunca me había pasado.
Ah, entendido.
Como siempre entro con mi cuenta no le veía sentido al pin.
Gracias por la info
Moderador de Diarios Registrado: 03-04-2009 Mensajes: 23735
Votos: 0 👍
venecia1 Escribió:
No hay que hacer nada, solo avisan de que ha cambiado el pin.
Con el número de reserva y el pin se puede acceder a la misma sin estar logeado, @redok.
Además de recibir varios correos de estos como todos, me ha pasado también que recibo emails para valorar alojamientos en los que no he estado.
Son de reservas que finalmente cancelé al decidir otro alojamiento. Nunca me había pasado.
A mí me pasó tb en febrero, cancelé y ahí sigue esperando a que escriba la valoración
No hay que hacer nada, solo avisan de que ha cambiado el pin.
Con el número de reserva y el pin se puede acceder a la misma sin estar logeado, @redok.
Además de recibir varios correos de estos como todos, me ha pasado también que recibo emails para valorar alojamientos en los que no he estado.
Son de reservas que finalmente cancelé al decidir otro alojamiento. Nunca me había pasado.
Ah, entendido.
Como siempre entro con mi cuenta no le veía sentido al pin.
Gracias por la info
Pues eso mismo me pasó, que no tenía ni idea de para que era el pin. Ahora ya me queda claro
La plataforma Booking.com sufre un ciberataque que expone datos de reservas de clientes
La plataforma de reservas Booking.com ha sufrido un ciberataque que podría haber permitido un acceso no autorizado a datos de sus clientes, según informó la propia compañía tras detectar una “actividad sospechosa” que habría afectado a varias reservas.
La empresa, con sede en Países Bajos, envió un correo a los usuarios para advertirles de que “terceras personas no autorizadas” podrían haber accedido a información asociada a reservas, incluidos nombres, direcciones físicas y de correo, números de teléfono y otros datos facilitados por los clientes a los alojamientos.
No obstante, la empresa asegura que los datos bancarios no se han visto comprometidos.
Booking.com explicó que ha detectado recientemente la “actividad sospechosa en relación con varias reservas” y que actuó “de inmediato” para contener el incidente, y aseguró que la situación está ya “bajo control” y los clientes que podrían haberse afectados han sido informados.
Como medida preventiva, Booking.com ha actualizado los números PIN -códigos personales de acceso- vinculados a las reservas para reforzar la seguridad.
El correo enviado a los usuarios también alerta de posibles intentos de fraude, como correos electrónicos o llamadas de personas que se hacen pasar por la plataforma o por los alojamientos.
En este sentido, la empresa subraya que nunca solicita datos de tarjetas de crédito por correo electrónico, teléfono, SMS o aplicaciones de mensajería como WhatsApp, ni pide realizar pagos fuera de los canales habituales de la plataforma.
Booking.com no ha precisado cuántos clientes se han visto afectados por el incidente, ni durante cuánto tiempo pudieron los atacantes acceder a los sistemas, ni la fecha exacta en la que se produjo el acceso no autorizado a los datos de los clientes.
La empresa ha comunicado el incidente a la autoridad de protección de datos en Países Bajos, como exige la normativa, y asegura que seguirá reforzando sus medidas de seguridad para proteger la información de sus usuarios.
¿Qué está pasando con los informes de filtración de datos de Booking.com?
Actualizaciones recientes indican que Booking.com ha detectado actividad sospechosa que afecta a varias reservas.
Algunos clientes fueron notificados de que su información personal podría haber sido accedida por terceros no autorizados.
Los datos expuestos podrían incluir:
Nombres de los clientes
Direcciones de correo electrónico
Números de teléfono
Detalles de la reserva compartidos con los hoteles
Sin embargo, aún no hay pruebas confirmadas de que se haya comprometido información financiera completa, como números de tarjetas de crédito.
Según las actualizaciones oficiales, la empresa ha iniciado una investigación interna y está trabajando para contener el problema.
Usuarios de Reddit reportan actividad sospechosa y mensajes falsos
En Reddit, los usuarios han compartido varias quejas que describen actividad inusual, como:
Correos electrónicos de confirmación de reserva inesperados
Mensajes que afirman fallos en los pagos
Solicitudes para "verificar la identidad" mediante enlaces
Mensajes falsos de hoteles que solicitan pagos urgentes
Algunos usuarios creen que esto podría estar relacionado con una vulnerabilidad del sistema, mientras que otros argumentan que forma parte de una campaña de phishing más amplia dirigida a los usuarios de Booking.com.
Un usuario de Reddit informó que Booking.com inicialmente restó importancia al problema, pero posteriormente comenzó a enviar alertas automáticas, lo que sugiere un problema más generalizado que afecta a varias reservas.
Indiana Jones Registrado: 03-08-2010 Mensajes: 2345
Votos: 0 👍
Booking ya lleva bastante tiempo que está muy expuesto o la seguridad es bastante mala. A mi ya hace tiempo que me enviaban valoraciones de hoteles en los que no había estado y valoraciones de hoteles con reserva a los que aún no había ido, también se me comprometió el número de tarjeta y tuve que borrarlo de la plataforma. El otro día me llegó un correo de una reserva para que les facilitase mi email o me cancelaban la reserva, por cierto, después de haber hecho la estancia, este hotel ha desaparecido de la web y no consta mi valoración, y lo último, es que me ha llegado un cambio de PIN de una reserva que no tengo. Poca confianza dan.
Yo llevo años reservando hoteles con Booking y nunca he tenido problemas, pero, por lo que estoy leyendo, parece que deberían invertir un extra en seguridad. En cualquier caso, jamás abráis un enlace que no os dé confianza y menos aún cumplimentéis nada que os llegue por un canal que no sea el oficial (la misma app), y aun así, ante la duda preguntad. Yo es que soy muy paranoica con estos temas y en cuanto me llega cualquier correo que implique rellenar datos, directamente escribo o llamo al hotel. Pero vamos, que en un momento de estrés previaje o meter prisas con amenaza de cancelación nos la pueden colar a cualquiera.
