Airbnb ha conseguido contener un incidente de seguridad que ocurrió dentro de su servicio. En concreto, resultó que los datos de un número limitado de anfitriones de Airbnb estuvieron expuestos a otros anfitriones dentro del servicio al usar su plataforma, pudiendo acceder a los mensajes de la bandeja de entrada, a la información de identificación personal (PII), incluidas las direcciones de los anfitriones y los detalles de sus propiedades.
Muchos usuarios se percataron de la incidencia y publicaron en el sub-Reddit de Airbnb que cuando iniciaban sesión, se les presentaba otro nombre y una bandeja diferente. Otros usuarios de Airbnb compartieron sus experiencias, con informes de anfitriones que interceptaron mensajes a los huéspedes que contenían códigos de acceso para cerraduras o cajetines de llaves.
Un portavoz de la plataforma manifestó al respecto “el jueves, un problema técnico provocó que un pequeño conjunto de usuarios viera inadvertidamente cantidades limitadas de información de las cuentas de otros usuarios […] Solucionaremos el problema rápidamente y estamos implementando controles adicionales para asegurarnos de que no vuelva a suceder. No creemos que se haya utilizado indebidamente ninguna información personal y en ningún momento se pudo acceder a la información de pago”.
Todo apunta a que el problema se encuentra ya solucionado y que se ocasionó como resultado de un mal funcionamiento técnico, ya que los usuarios que obtuvieron acceso a los datos de otros usuarios no pudieron modificarlos, enviar mensajes o cambiar reservas o listados. De momento se descarta un ataque cibernético malicioso a la infraestructura de la empresa.