Kundendaten bei Booking.com nach Cyberangriff entwendet

Booking.com ist Opfer eines Cyberangriffs geworden, wie «Hogapage» berichtet. Unbefugte Dritte erlangten Zugriff auf sensible Buchungsinformationen mehrerer Kunden.

Betroffen sind Namen, E-Mail-Adressen und Telefonnummern der Reisenden. Laut Unternehmen gab es keinen Zugriff auf physische Adressen oder Postanschriften.

Auch Zahlungs- und Finanzdaten der Kunden seien nicht betroffen gewesen, betonte Booking.com. Wie viele Nutzer insgesamt von dem Angriff betroffen sind, wurde nicht bekannt gegeben.

Das Unternehmen mit Sitz in Amsterdam reagierte schnell und umgehend auf die Entdeckung verdächtiger Aktivitäten. Nach Informationen von «Tophotel.de» wurden die PIN-Nummern aller betroffenen Reservierungen aktualisiert.

Die Plattform warnt Kunden eindringlich und nachdrücklich vor möglichen Phishing-Versuchen, berichtet «Hogapage». Booking.com warnt Nutzer, nie Kreditkartendaten per E-Mail, Telefon, Whatsapp oder SMS weiterzugeben.

Das Unternehmen stellt klar, dass keine Banküberweisungen gefordert werden, die nicht den in der Buchungsbestätigung festgelegten Zahlungsbedingungen entsprechen. Bei Unsicherheiten oder Fragen sollen sich Kunden jederzeit an den rund um die Uhr erreichbaren Kundenservice wenden.

Dies ist nicht das erste Mal, dass die Plattform mit erheblichen Datenschutzproblemen und Sicherheitslücken konfrontiert wird. Bereits im Jahre 2023 kam es zu ähnlichen Phishing-Angriffen mit Hotelzugangskonten, berichtet «Hogapage».

Laut «IT-Daily» bleibt bislang völlig unklar, wie viele Kunden genau betroffen sind. Die genaue technische Ursache des Zugriffs ist ebenso weiterhin ungeklärt.

Es wird ermittelt, ob eine Sicherheitslücke direkt bei Booking.com ausgenutzt wurde. Möglich ist auch, dass die Angreifer über kompromittierte Schnittstellen von Partnerhotels an die Daten gelangten.