Accommodaties
27 september '23 (10:12)

Booking.com gehackt, inloggegevens hotels buitgemaakt

Door Nationale Recreatiegids
5 min
Het is hackers gelukt om aan gegevens van hotels op de boekingssite Booking.com te komen. Zij hebben daarbij de inloggegevens van een onbekend aantal hotels buitgemaakt. De oplichters doen zich vervolgens voor als de hotels om bezoekers met een list geld afhandig te maken. Een woordvoerder van Booking.com heeft het bevestigd. De boekingssite adviseert mensen om voorzichtig te doen met betalingen en geen creditcardgegevens buiten het platform om te delen. Dat meldt BNR.

Volgens Booking.com gaat het om een ‘zeer geloofwaardige en verfijnde’ phishingaanval. Inmiddels heeft het platform een melding gemaakt bij de Autoriteit Persoonsgegevens.

De hack ziet er als volgt uit: hotels krijgen een mail waarin zij worden verleid om een bestand met malware te downloaden. Vanaf daar kunnen de hackers het account van het hotel overnemen en deze gebruiken op Booking.com. Vervolgens is het gemakkelijk voor de hackers om zich voor te doen als het hotel. Ze sturen een mail waarin staat dat er problemen zijn met de creditcardgegevens. Als er niet betaald wordt, wordt ook de reservering geannuleerd. Het is gemakkelijk om in deze neppe mail te stinken, aangezien de hackers zich erg geloofwaardig kunnen voordoen als de hotels.

Onbekend aantal hotels

Het is niet bekend hoeveel hotels zijn getroffen door de hack. Booking.com wil daarnaast geen cijfers delen. Hoofd beveiliging Marnie Wilking stelt dat het ‘maar om een klein deel’ van de toch ruim 28 miljoen accommodaties die er op het platform staan. Ook meldt BNR dat er op Reddit meerdere verhalen staan van mensen die de afgelopen tijd geld zijn verloren nadat zij een mail van een hotel hebben ontvangen.

Booking.com stelt dat de hackers wel alleen de gegevens van de hotels buit hebben gemaakt en niet in de interne systemen van het platform zijn doorgedrongen. Het bedrijf laat weten dat slachtoffers zich kunnen melden zodat zij samen naar een oplossing kunnen komen en het gestolen geld terug kunnen krijgen.

De afgelopen maanden is Booking.com de hotels aan het waarschuwen voor phishingaanvallen. Ook wordt er AI-technologie gebruikt om verdachte activiteiten op het platform op te sporen.

Bestrijding

Beveiligingsexperts stellen dat er een wapenwedloop is tussen Booking.com en hackers. Deze methode om geld bij mensen afhandig te maken is al jaren oud. Wel worden er steeds nieuwe manieren gevonden om de gegevens in handen te krijgen, waardoor het lastig is om dit soort hacks volledig te voorkomen. Experts raden het platform aan om te investeren in online beveiliging.

Meer nieuws