Huestes de Airbnb han informado de que pueden acceder a buzones privados que no están relacionados con sus cuentas y esto podría significar que una grave una brecha de seguridad... está afectando a la plataforma.

Todo comenzó el jueves pasado (24), cuando los anfitriones de Airbnb inundaron Reddit con foros que cuestionaban la inusual aparición de buzones de mensajes que no les concernían. En una publicación en Reddit con algunos grabados que ilustran el suceso, un usuario registrado como "Autocasa" dijo que no tenía "ninguna asociación con estas personas o con los nombres de sus apartamentos".

Aunque ningún huésped ha informado del mismo problema, los anfitriones afirman que pueden ver las direcciones y otra información importante -como los códigos necesarios para acceder a una propiedad, las fotos del perfil y las ganancias- de otros usuarios. Al exponer a las personas al peligro, la brecha de seguridad puede considerarse extremadamente grave.

"Estuve en el limbo de apoyo toda la tarde sin resolución a la vista", dijo el usuario "Flashover212" en Reddit. "No puedo acceder a mi propia bandeja de entrada para comunicarme con los invitados, pero puedo acceder a cientos de otros anfitriones", explicó.

Otro usuario de Reddit declaró que al llamar al soporte de Airbnb se le instruyó que borrara sus cookies o que probara un navegador diferente. En algunos casos, salir y volver a entrar en la cuenta fue suficiente para hacer desaparecer el problema, pero la orientación no fue unánime en su resolución.

Reproducción

La solicitud de la Airbnb no se vio afectada por el tema de la seguridad. Imagen: Daniel Krason

"Es vital para la Airbnb arreglar lo que sea que esté causando el problema inmediatamente. Los primeros informes parecen indicar que la Airbnb le está diciendo a los huéspedes que limpien sus galletas para arreglar el problema", dijo Ray Walsh, experto en privacidad Digital ProPrivacy, una compañía de seguridad cibernética. "Esta no es una respuesta apropiada porque la responsabilidad de arreglar el error de Airbnb no debe recaer en los consumidores. De hecho, algunos anfitriones informan de que tienen acceso a un buzón de entrada diferente cada vez que se reconectan, lo que significa que la junta de atención al cliente de Airbnb está planteando el problema", añadió.

El día después del problema, un viernes (25), Airbnb reveló que un fallo técnico ocurrió a las 9:30 a.m. (hora local del Pacífico) el día 24. El incidente, que sólo afectó a la web móvil y a la plataforma de escritorio, dejando la aplicación indemne, se resolvió a las 12:30 pm del propio jueves.

"El jueves, un problema técnico resultó en que un pequeño subconjunto de usuarios vio inadvertidamente cantidades limitadas de información de la cuenta de otros usuarios", notificó Airbnb. "Corregimos el problema rápidamente y estamos implementando controles adicionales para asegurar que esto no vuelva a suceder. No creemos que se haya hecho un mal uso de la información personal y en ningún momento se ha podido acceder a la información de pago", concluyó.

Vía: ZDNet