Hackers hebben de inloggegevens van een onbekend aantal hotels op Booking.com overgenomen. Gasten worden beroofd door namens deze hotels e-mails te sturen.
Booking.com bevestigt tegenover BNR dat hotels op het platform het doelwit zijn geworden van een “geloofwaardige en zeer geavanceerde” phishing-aanval. Het Amsterdamse verhuurplatform heeft deze kwestie gemeld bij de Autoriteit Persoonsgegevens.
Hackers werken als volgt: hotels ontvangen een e-mail waarin ze worden opgeroepen een bestand met malware te downloaden. Dit wordt afgehandeld door het boekingsaccount van het hotel. Vervolgens e-mailen de hackers toekomstige hotelgasten via het berichtensysteem van Booking.com over een probleem met hun creditcard. Indien er nogmaals niet betaald wordt, vervalt de reservering. Omdat de e-mails uit naam van het hotel worden verzonden en de hackers de vakantiedata van hun slachtoffers kennen, trappen relatief veel vakantiegangers in de val.
Mogelijk gericht op duizenden hotels
Het is niet bekend hoeveel hotels het doelwit waren. Booking.com wil geen exacte cijfers delen. Volgens hoofd beveiliging Marni Wilking gaat het om slechts een fractie van één procent van de 28 miljoen accommodaties die op het platform zijn geregistreerd. op Reddit Staan tientallen verhalen Slachtoffers zijn de afgelopen maanden vaak honderden euro’s kwijtgeraakt.
Booking bevestigt dat de hackers alleen inloggegevens van hotels op het platform hebben verkregen. Het was niet mogelijk om hun eigen systemen te hacken. Wilking zei dat de werknemers van het bedrijf er alles aan doen om “getroffen partners te helpen hun systemen te beveiligen en klanten te ondersteunen die mogelijk het doelwit zijn.” Booking.com laat via een woordvoerder weten dat hotelgasten die slachtoffer zijn geworden, contact kunnen opnemen met de klantenservice en dat het bedrijf hen zal helpen hun geld terug te krijgen.
Booking.com waarschuwde de afgelopen maanden hotels op het platform voor phishing-aanvallen. Het maakt ook gebruik van zelflerende systemen om verdachte activiteiten op het platform te detecteren. “De impact van dit soort aanvallen neemt geleidelijk af”, zegt Wilking. Booking.com raadt hotelgasten aan voorzichtig te zijn bij het doen van betalingen in het algemeen en creditcardgegevens nooit buiten de accommodatie te delen.
“Investeren in veiligheid is nog steeds een afweging”
Volgens beveiligingsexperts is Booking.com verwikkeld in een wapenwedloop met cybercriminelen. De manier waarop oplichters namens een hotel geld vragen wordt al jaren gebruikt, maar de manier waarop systemen worden gecompromitteerd evolueert voortdurend, zegt Rick van Duyne, oprichter van beveiligingsbedrijf Zolder BV. Voor een bedrijf als Booking “blijven we investeren ”, zegt van Duyne, in de beveiliging. “Het is ook een overweging.”
“Elke drempel die je je klanten oplegt, vertaalt zich in minder inkomsten. Daarom worden niet altijd de sterkste middelen ingezet om dit soort fraude tegen te gaan. Bij hotelfraude geldt dat nog sterker, omdat het vaak de gasten zijn die de kosten betalen.” aantal benodigde middelen hangt af van Booking. “.com stelt het in deze zaak op basis van de omvang van de schade voor Booking.com zelf.”
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”