Nueva web del sector viajes hackeada. Si hace unas semanas fue Orbitz, ahora los hackers han aprovechado la vulnerabilidad de una aplicación web para instalar un malware en los servidores de FastBooking y robar nombre y apellido de los huéspedes, nacionalidad, direcciones postales y de correo electrónico, información relacionada con la reserva del hotel y, en algunos casos, hasta datos de la tarjeta de crédito.
El pirateo, que tuvo lugar el 14 de junio, se descubrió después de que los empleados descubrieran el malware en la red de la compañía. Sin embargo, no está muy claro cuántos datos han sido robados. Hasta 4.000 hoteles de 100 países utilizan FastBooking, pero todavía no ha trascendido a cuántos ha podido afectar. Por el momento, la compañía solo se ha dirigido al mercado japonés, afirmando que se habían visto afectados 380 hoteles del país nipón.
Una de las afectadas, la japonesa Prince Hotels
Una de las cadenas afectadas es Prince Hotels, una de las más grandes de Japón, tal y como informó el Japan Times. La cadena hotelera, además de disculparse con sus clientes, aseguró que los hackers habían robado los datos de 124.963 individuos y grupos que habían hecho reservas en sus hoteles a través de FastBooking.
El robo se produjo entre el 15 y el 17 de junio y afectó a los huéspedes que se hospedaron en uno de los 43 hoteles de la cadena entre mayo y agosto de 2017. Un portavoz de la cadena aseguró además que los datos salieron en 58.003 filtraciones, mientras que los datos de la tarjeta de crédito se filtraron en los 66.960 casos restantes.
«Me disculpo sinceramente por todos los problemas que causamos a nuestros clientes. Trabajaremos duro en la investigación para encontrar la causa y evitar que se repita», aseguró el presidente de Prince Hotel, Masahiko Koyama.
El portavoz de Prince Hotel aseguró que Fastbooking había reforzado su seguridad a raíz de la violación de datos y que el sitio se cerró temporalmente, habilitado solo para aceptar reservas a través de correo electrónico.
Imágenes cedidas: Shutterstock.com
