Los datos de la cuenta de los anfitriones de Airbnb, expuestos en una filtración interna.

Comparte

Airbnb ha conseguido contener un incidente de seguridad que ocurrió dentro de su servicio. En concreto, resultó que los datos de un número limitado de anfitriones de Airbnb estuvieron expuestos a otros anfitriones dentro del servicio al usar su plataforma, pudiendo acceder a los mensajes de la bandeja de entrada, a la información de identificación personal (PII), incluidas las direcciones de los anfitriones y los detalles de sus propiedades.

Muchos usuarios se percataron de la incidencia y publicaron en el sub-Reddit de Airbnb que cuando iniciaban sesión, se les presentaba otro nombre y una bandeja diferente. Otros usuarios de Airbnb compartieron sus experiencias, con informes de anfitriones que interceptaron mensajes a los huéspedes que contenían códigos de acceso para cerraduras o cajetines de llaves.

Un portavoz de la plataforma manifestó al respecto “el jueves, un problema técnico provocó que un pequeño conjunto de usuarios viera inadvertidamente cantidades limitadas de información de las cuentas de otros usuarios […] Solucionaremos el problema rápidamente y estamos implementando controles adicionales para asegurarnos de que no vuelva a suceder. No creemos que se haya utilizado indebidamente ninguna información personal y en ningún momento se pudo acceder a la información de pago”.

Todo apunta a que el problema se encuentra ya solucionado y que se ocasionó como resultado de un mal funcionamiento técnico, ya que los usuarios que obtuvieron acceso a los datos de otros usuarios no pudieron modificarlos, enviar mensajes o cambiar reservas o listados. De momento se descarta un ataque cibernético malicioso a la infraestructura de la empresa.

Leer más

Posts relacionados que podrían interesarte

27, abril 2023

Microsoft dejaría de instalar Teams dentro de Office para evitar un juicio antimonopolio

11, abril 2024

La CNIL emite sus primeras recomendaciones para el desarrollo de IA

21, octubre 2020

El Parlamento Europeo aprueba su propuesta de regulación de la Inteligencia Artificial.

10, diciembre 2020

Estados Unidos avanza hacia un marco de ciberseguridad unificado. ¿En qué consiste la Ley de Mejora de la Ciberseguridad del IoT?

7, febrero 2024

Las empresas podrán ser multadas con hasta 35 millones de euros si incumplen la nueva Ley de Inteligencia Artificial.

5, marzo 2026

La AEPD sanciona al FC Barcelona con 500.000 euros por no realizar una evaluación de impacto en el uso de biometría para la actualización del censo de socios