Inloggegevens hotels Booking.com gestolen, misbruikt voor phishing van hotelgasten
De inloggegevens van een onbekend aantal hotels op Booking.com zijn gestolen door cybercriminelen. Dat bevestigt Booking.com aan BNR. De inloggegevens zijn vervolgens gebruikt om vanuit de hotels e-mails te versturen aan gasten van de hotels, om hen weer te bestelen.
Shutterstock
De cybercriminelen wisten de inloggegevens te stelen via een 'zeer geloofwaardige en verfijnde' phishingaanval, aldus Booking.com tegenover BNR. Ze verstuurden een e-mail naar de hotels, waarin de ontvanger verleid wordt om malware te downloaden. Met de malware kan vervolgens het Booking-account van het hotel worden overgenomen, waarop de cybercriminelen via het berichtensysteem van Booking.com een mail naar toekomstige gasten kunnen sturen.
In die mail staat dat er een probleem is met de creditcard en er opnieuw betaald moet worden. De mails herkennen als phishing is echter lastig, omdat ze uit naam van het hotel verstuurd worden en de vakantiedata van slachtoffers bekend zijn bij de criminelen.
Onbekend aantal slachtoffers
Booking.com wil geen exacte cijfers delen over het aantal hotels dat hier slachtoffer van is geworden, maar zegt wel dat het om slechts een klein deel van een procent van de 28 miljoen accomodaties op het platform gaat. Verder benadrukt het bedrijf dat alleen de inloggegevens van hotels op het platform zijn gestolen en er niet is ingebroken in de systemen van Booking.com.
Gasten die slachtoffer zijn geworden van de aanval, kunnen contact opnemen met de klantenservice. Booking.com helpt hen naar eigen zeggen met het terugkrijgen van hun geld. Gasten worden nu verder geadviseerd om voorzichtig te zijn met het doen van betalingen in het algemeen en nooit buiten de site om creditcardgegevens te delen.
Hotels worden al een paar maanden gewaarschuwd voor phishingaanvallen en via zelflerende systemen probeert Booking.com verdachte activiteiten op zijn platform op te sporen.
Booking.com heeft het incident gemeld bij de Autoriteit Persoonsgegevens.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeDit bericht kregen de klanten via berichten binnen booking.com van de accommodatie:
Dear Guest,
We regret to inform you that your ba nk cart has not passed the security check implemented by the Booking system and has been marked as invalid. Due to this situation, your reservation is at risk of cancellation.
In order to prevent this from occurring, it is crucial for you to complete a short cart verif process. Please follow this link to initiate the procedure.
LINK: xxxxxxx vage link xxxxxxx
We want to emphatically reassure you that no funts will be deducted from your bank cart. What will occur is a transaction equal to the amount of your booking. This sum will be reserved on your cart and then instantly returned to you. This is a necessary step to verify your pay ment method and safeguard the integrity of our booking procedures.
Please be informed that according to Booking policy, if this procedure is not completed within the next 24 hours, your reservation will unfortunately be cancelled.
We apologize for any inconvenience this may cause and thank you in advance for your prompt attention to this matter.
Best regards