Booking.com meldt een ‘zeer geloofwaardige en verfijnde’ phishingaanval op hotels op hun platform. Hackers hebben inloggegevens buitgemaakt en sturen valse creditcardprobleem-e-mails naar gasten. Het aantal getroffen hotels is onbekend, maar Booking.com schat dat het om een klein percentage gaat van de 28 miljoen geregistreerde accommodaties. Slachtoffers op Reddit rapporteerden verlies van honderden euro’s. (Bron Foto – Booking.com)
Booking.com benadrukt dat de hackers alleen toegang kregen tot hotelinloggegevens op hun platform en niet tot hun eigen systemen. Ze helpen getroffen partners met beveiliging en assisteren hotelgasten om hun geld terug te krijgen. Het bedrijf waarschuwt hotels voor phishing en gebruikt zelflerende systemen om verdachte activiteiten op te sporen.
Beveiligingsexperts wijzen op de voortdurende evolutie van de aanvallen en stellen dat Booking.com moet blijven investeren in beveiliging. Het bedrijf moet echter ook een balans vinden tussen klantvriendelijkheid en beveiliging. Hotels worden aangemoedigd voorzichtig te zijn met betalingen en creditcardgegevens nooit buiten de site te delen.