La Agencia Española de Protección de Datos (AEPD) ha comenzado a multar a los hoteles de la plataforma de Booking. En concreto, la organización los sancionará por su falta de ciberseguridad, de forma que les utilicen como plataforma para estafas contra sus clientes. La decisión de la AEPD ha sido multar por primera vez con 7.000 euros a uno de los hoteles de la empresa Pillow Hotels S.L., localizado en Bilbao.
La resolución se emite tras la denuncia de una reclamante que había sido estafada. Recibió un mensaje de WhatsApp de la supuesta directora del Hotel, llamándola por su nombre y apellidos. Mediante este le solicitaba a la víctima que confirmase los datos de su reserva a través de un enlace fraudulento. En concreto, le pedía los datos de su tarjeta, los cuales no introdujo. La AEPD considera que Pillow Hotels S.L. falló en la protección de datos de la víctima de este caso de estafa y resolvió que el hotel multado ocultó la brecha a los propios afectados y a los reguladores.
La Agencia Española de Protección de Datos (AEPD) ha comenzado a multar a los hoteles de la plataforma de Booking. En concreto, la organización los sancionará por su falta de ciberseguridad, de forma que les utilicen como plataforma para estafas contra sus clientes. La decisión de la AEPD ha sido multar por primera vez con 7.000 euros a uno de los hoteles de la empresa Pillow Hotels S.L., localizado en Bilbao.
La resolución se emite tras la denuncia de una reclamante que había sido estafada. Recibió un mensaje de WhatsApp de la supuesta directora del Hotel, llamándola por su nombre y apellidos. Mediante este le solicitaba a la víctima que confirmase los datos de su reserva a través de un enlace fraudulento. En concreto, le pedía los datos de su tarjeta, los cuales no introdujo. La AEPD considera que Pillow Hotels S.L. falló en la protección de datos de la víctima de este caso de estafa y resolvió que el hotel multado ocultó la brecha a los propios afectados y a los reguladores.
Este es uno de los casos que se sucedieron en el pasado 2023, especialmente durante verano. Por entonces, Booking denunció que sus usuarios estaban siendo víctimas de robo de datos. La organización lo denunció a la AEPD, que después de un año ha emitido la primera resolución al respecto. Los cibertatacantes aprovechan que los hoteles tienen niveles de ciberseguridad muy bajos para robar los datos de los usuarios. Así, se hacen pasar por los establecimientos y estafar a los usuarios.
El hotel no notificó estos ataques a la víctima
Tal y como señaló el denunciante a la AEPD, Pillow Hotels sólo advirtió a los usuarios de Booking que se habían puesto en contacto con ellos para avisar de la situación, bien fuese por teléfono o en la recepción del establecimiento. El hotel señalaba que “sabían que se había producido la filtración” y que estaban “investigando el origen” de los ciberataques.
Las empresas que son víctimas de ciberataques están obligados a notificar a sus clientes de estas situaciones, tal y como establece la Ley de Protección de Datos. La falta de comunicación de estos establecimientos vuelve vulnerables a los usuarios que son víctimas del robo de sus datos. Los estafadores tienden a contactar con los afectados días antes de la reserva para generar una sensación de urgencia y, por ello, caiga en la trampa de estas estafas.
La Agencia Española de Protección de Datos (AEPD) ha comenzado a multar a los hoteles de la plataforma de Booking. En concreto, la organización los sancionará por su falta de ciberseguridad, de forma que les utilicen como plataforma para estafas contra sus clientes. La decisión de la AEPD ha sido multar por primera vez con 7.000 euros a uno de los hoteles de la empresa Pillow Hotels S.L., localizado en Bilbao.
La resolución se emite tras la denuncia de una reclamante que había sido estafada. Recibió un mensaje de WhatsApp de la supuesta directora del Hotel, llamándola por su nombre y apellidos. Mediante este le solicitaba a la víctima que confirmase los datos de su reserva a través de un enlace fraudulento. En concreto, le pedía los datos de su tarjeta, los cuales no introdujo. La AEPD considera que Pillow Hotels S.L. falló en la protección de datos de la víctima de este caso de estafa y resolvió que el hotel multado ocultó la brecha a los propios afectados y a los reguladores.
Este es uno de los casos que se sucedieron en el pasado 2023, especialmente durante verano. Por entonces, Booking denunció que sus usuarios estaban siendo víctimas de robo de datos. La organización lo denunció a la AEPD, que después de un año ha emitido la primera resolución al respecto. Los cibertatacantes aprovechan que los hoteles tienen niveles de ciberseguridad muy bajos para robar los datos de los usuarios. Así, se hacen pasar por los establecimientos y estafar a los usuarios.
El hotel no notificó estos ataques a la víctima
Tal y como señaló el denunciante a la AEPD, Pillow Hotels sólo advirtió a los usuarios de Booking que se habían puesto en contacto con ellos para avisar de la situación, bien fuese por teléfono o en la recepción del establecimiento. El hotel señalaba que “sabían que se había producido la filtración” y que estaban “investigando el origen” de los ciberataques.
Las empresas que son víctimas de ciberataques están obligados a notificar a sus clientes de estas situaciones, tal y como establece la Ley de Protección de Datos. La falta de comunicación de estos establecimientos vuelve vulnerables a los usuarios que son víctimas del robo de sus datos. Los estafadores tienden a contactar con los afectados días antes de la reserva para generar una sensación de urgencia y, por ello, caiga en la trampa de estas estafas.
Según ha revelado la investigación de la Agencia, la empresa Pillow Hotels habría sufrido dos ciberataques en el año 2023. El primero, el hecho denunciado, sucedió en enero. El segundo se produjo en agosto, durante la oleada de ciberataques contra los usuarios de la plataforma de Booking. El método de la vulneración fue el mismo. Eso sí, la compañía hotelera subrayó que el segundo ataque se dio a través de Booking y no de sus sistemas, lo cual no ha podido ser comprobado por la Agencia Estatal de Protección de Datos con las pruebas proporcionadas por el hotel.
La compañía ha aceptado la sanción de la AEPD. Pillow Hotels ha pagado 4.200 euros de multa, aprovechando dos reducciones del 20% de la cuantía: una por hacer el pago adelantado y otra por aceptar la correspondiente responsabilidad de los hechos sucedidos.
Aumentan las estafas un 500% en los últimos ocho años
La Fiscalía ha señalado que los delitos de estafas cibernéticos han aumentado un 500% en los últimos ocho años. En el caso del año 2023, los delitos en Internet aumentaron cerca del 23% con respecto al año anterior. Ante el último episodio de robo de datos a grandes empresas e instituciones, los expertos advierten que en los próximos meses esta clase de delitos aumentarán. Así, piden extremar las precauciones y mantenerse alerta en caso de que terceros se pongan en contacto en nombre de cualquier empresa.
