Das beliebte Reiseportal Booking.com war Opfer eines Hackerangriffs, wie das Unternehmen offiziell bestätigt hat. Die Kriminellen hatten es dabei offenbar unter anderem auf sensible Kundendaten abgesehen. Dazu gehören Namen und Kontaktdaten der Betroffenen, aber auch die persönliche Kommunikation zu Unterkünften und weitere Buchungsdetails.
Wie viele Kundinnen und Kunden von dem Cyberangriff betroffen sind, ist bislang nicht bekannt. Booking.com hat dazu lediglich kommuniziert, dass man die Opfer kontaktiert habe. Ein Nutzer auf Reddit teilte eine entsprechende Mitteilung. In dieser steht: „Wir schreiben Ihnen, um Sie darüber zu informieren, dass unbefugte Dritte möglicherweise auf bestimmte Buchungsinformationen im Zusammenhang mit Ihrer Reservierung zugreifen konnten.“
Die gute Nachricht: Wie unter anderem der „Guardian“ berichtet, wurden zumindest keine Finanzinformationen erbeutet. Allerdings werden die gestohlenen Daten offenbar bereits von den Kriminellen genutzt.
Erbeutete Kundendaten kommen für weitere Betrugsversuche zum Einsatz
Wie unter anderem der betroffene Reddit-Nutzer gegenüber dem Branchenportal „TechCrunch“ schildert, erhielt er zwei Wochen vor der Warnung durch Booking.com eine täuschend echte Phishing-Nachricht. Diese wirkte auch deshalb so überzeugend, weil sie persönliche Informationen und Buchungsdetails von der Website enthielt.
Die Kriminellen scheinen die Daten also unter anderem dafür zu nutzen, um weitere Betrugsversuche zu begehen. Wie Booking.com erklärte, habe man „verdächtige Aktivitäten“ um einzelne Buchungen herum feststellen können. Man habe die Situation aktuell unter Kontrolle und es seien Maßnahmen ergriffen worden, um das Problem einzudämmen. So habe man etwa die PINs für Reservierungen aktualisiert. Die Maßnahmen haben also unmittelbare Auswirkungen auf die Kundschaft der Plattform.
Was Booking.com-Nutzer zum Schutz tun sollten
Wer eine entsprechende E-Mail von Booking.com erhalten hat, sollte besonders vorsichtig sein. Allerdings kann eine erhöhte Wachsamkeit auch bei anderen Nutzerinnen und Nutzern des Portals ratsam sein. Berichte wie der des betroffenen Reddit-Nutzers zeigen, dass die gestohlenen Daten bereits in Umlauf sind und aktiv ausgenutzt werden. Wer also eine verdächtige Nachricht mit Zahlungs- oder Aktualisierungsaufforderungen bekommt, sollte darauf keinesfalls eingehen.
Die üblichen Hinweise auf Phishing-Nachrichten werden durch die erbeuteten Daten ausgehebelt. Eine persönliche Ansprache oder das Nennen weiterer Details ist in diesem Fall kein Garant für eine echte Nachricht. Darüber hinaus sollten Kundinnen und Kunden von Booking.com vorsorglich das Passwort ihres Accounts ändern und ihre Konten regelmäßig auf verdächtige Aktivitäten überprüfen.