.png)
Booking.com gehackt, inloggegevens hotels buitgemaakt
.jpg&description=Het%20is%20hackers%20gelukt%20om%20aan%20gegevens%20van%20hotels%20op%20de%20boekingssite%20Booking.com%20te%20komen.%20Zij%20hebben%20daarbij%20de%20inloggegevens%20van%20een%20onbekend%20aantal%20hotels%20buitgemaakt.%20De%20oplichters%20doen%20zich%20vervolgens%20voor%20als%20de%20hotels%20om%20bezoekers%20met%20een%20list%20geld%20afhandig%20te%20maken.%20Een%20woordvoerder%20van%20Booking.com%20heeft%20het%20bevestigd.%20De%20boekingssite%20adviseert%20mensen%20om%20voorzichtig%20te%20doen%20met%20betalingen%20en%20geen%20creditcardgegevens%20buiten%20het%20platform%20om%20te%20delen.%20Dat%20meldt%20BNR.)
.jpg)
Volgens Booking.com gaat het om een ‘zeer geloofwaardige en verfijnde’ phishingaanval. Inmiddels heeft het platform een melding gemaakt bij de Autoriteit Persoonsgegevens.
De hack ziet er als volgt uit: hotels krijgen een mail waarin zij worden verleid om een bestand met malware te downloaden. Vanaf daar kunnen de hackers het account van het hotel overnemen en deze gebruiken op Booking.com. Vervolgens is het gemakkelijk voor de hackers om zich voor te doen als het hotel. Ze sturen een mail waarin staat dat er problemen zijn met de creditcardgegevens. Als er niet betaald wordt, wordt ook de reservering geannuleerd. Het is gemakkelijk om in deze neppe mail te stinken, aangezien de hackers zich erg geloofwaardig kunnen voordoen als de hotels.
Onbekend aantal hotels
Het is niet bekend hoeveel hotels zijn getroffen door de hack. Booking.com wil daarnaast geen cijfers delen. Hoofd beveiliging Marnie Wilking stelt dat het ‘maar om een klein deel’ van de toch ruim 28 miljoen accommodaties die er op het platform staan. Ook meldt BNR dat er op Reddit meerdere verhalen staan van mensen die de afgelopen tijd geld zijn verloren nadat zij een mail van een hotel hebben ontvangen.
Booking.com stelt dat de hackers wel alleen de gegevens van de hotels buit hebben gemaakt en niet in de interne systemen van het platform zijn doorgedrongen. Het bedrijf laat weten dat slachtoffers zich kunnen melden zodat zij samen naar een oplossing kunnen komen en het gestolen geld terug kunnen krijgen.
De afgelopen maanden is Booking.com de hotels aan het waarschuwen voor phishingaanvallen. Ook wordt er AI-technologie gebruikt om verdachte activiteiten op het platform op te sporen.
Bestrijding
Beveiligingsexperts stellen dat er een wapenwedloop is tussen Booking.com en hackers. Deze methode om geld bij mensen afhandig te maken is al jaren oud. Wel worden er steeds nieuwe manieren gevonden om de gegevens in handen te krijgen, waardoor het lastig is om dit soort hacks volledig te voorkomen. Experts raden het platform aan om te investeren in online beveiliging.
