Booking.com stuurt e-mails naar gebruikers om hen te informeren dat derden mogelijk ongeautoriseerde toegang hebben gekregen tot hun gegevens, met betrekking tot recente of aankomende hotelreserveringen. Experts waarschuwen voor een toename in zogenoemde “reservation hijacking”. Het nieuws werd als eerste gemeld door de BBC.
Volgens de verklaring van Booking.com hebben aanvallers mogelijk toegang gekregen tot reserveringsgegevens, e-mailadressen, namen, telefoonnummers en alle extra informatie die gebruikers met hotels hebben gedeeld. Financiële gegevens zouden niet zijn gelekt.
Cybersecurity-experts geven aan dat deze gegevens zeer waardevol zijn. Oplichters nemen nu contact op met klanten door zich voor te doen als hotels en verwijzen naar echte boekingen om overtuigende berichten te sturen over betalingsproblemen. Deze methode wordt “reservation hijacking” genoemd, omdat echte reisgegevens worden misbruikt om slachtoffers onder druk te zetten om geld over te maken.
Sommige gebruikers melden inmiddels verdachte berichten, wat erop wijst dat de gestolen gegevens al actief worden gebruikt. Analisten waarschuwen dat dit lek de drempel voor cybercriminelen verlaagt, omdat ze geen hotelsystemen meer hoeven te hacken om deze scams uit te voeren.
Booking.com roept klanten op om alert te blijven en benadrukt dat het bedrijf nooit om betaalgegevens vraagt via e-mail, telefoon of berichtenapps. Daarnaast zijn reserverings-pincodes vernieuwd om de privacy beter te beschermen. Het bedrijf heeft niet bekendgemaakt hoeveel gebruikers zijn getroffen of welke regio’s zijn geraakt.
Volgens beveiligingsonderzoekers laat dit incident een bredere trend zien, waarbij datalekken snel uitmonden in gerichte phishingcampagnes – vooral in sectoren met veel transacties, zoals de reisbranche.
Gisteren berichtten we ook over een grootschalig datalek bij de Basic-Fit sportschoolketen.
