Booking.com bevestigt hack, maar zwijgt over omvang
Het reisplatform Booking.com is opnieuw slachtoffer van cybercriminelen. Onbevoegde derden kregen toegang tot boekingsgegevens van klanten zoals namen, adressen en telefoonnummers. ‘Alle informatie die je mogelijk met de accommodatie hebt gedeeld, kan geraadpleegd zijn’. Het is niet de eerste keer dat het reisplatform in opspraak komt rond beveiliging.
Zondagavond bevestigde Booking.com dat er een beveiligingsincident heeft plaatsgevonden. Getroffen klanten ontvingen een e-mail waarin het bedrijf meedeelde dat ‘onbevoegde derden mogelijk toegang hebben gehad tot bepaalde boekingsgegevens.’
Volgens Booking.com is het probleem inmiddels onder controle en zijn de betrokken gasten geïnformeerd. Over de exacte timing van de aanval en het aantal getroffenen blijft het bedrijf vaag. Het bedrijf reageert ook amper op mails van klanten via hun Klantenservice, die ‘24/7 bereikbaar is’.
Uit de officiële communicatie van Booking.com naar klanten blijkt dat de reikwijdte van het lek – inzake gecompromitteerde data – alvast aanzienlijk kan zijn. Het bedrijf schrijft naar klanten dat ‘de geraadpleegde gegevens kunnen bestaan uit boekingsdetails, naam of namen, e-mailadressen, fysieke adressen en telefoonnummers die aan de boeking zijn gekoppeld, en alle overige informatie die je mogelijk met de accommodatie hebt gedeeld.’
Lastig it-parcours
Als directe maatregel heeft Booking.com de pincodes van getroffen reserveringen gereset. Klanten worden gewaarschuwd waakzaam te zijn voor phishing: het bedrijf benadrukt dat het nooit zal vragen om kredietkaartgegevens via e-mail, telefoon, sms of WhatsApp, en ook niet om afwijkende bankoverschrijvingen. Het is zeker niet het eerste incident bij het reisplatform. Een tijdje geleden was Booking.com als platform al prominent doelwit van cybercriminelen die hotels op het platform infecteerden met malware, phishingkits bouwden specifiek gericht op de dienst, en zelfs valse accommodaties aanmaakten. Toen benadrukte het bedrijf dat de hack niet rechtstreeks bij hen plaatsvond. Deze keer heeft Booking het over ‘verdachte activiteiten die van invloed zijn op een aantal reserveringen’.
Inzake it en security lijkt Booking.com alvast een lastig it-parcours. Onlangs ondervond het bedrijf ook al ernstige problemen bij het upgraden van de backend-systemen.Toen waren de moeilijkheden zo groot dat het online-platform al maanden niet in staat was om een deel van de verhuurders van accommodaties te betalen.
