Booking.com gehackt: hoe zorg je dat jij nu niet opgelicht wordt?

Wat is er gebeurd?

Bij het incident bij Booking.com hebben hackers toegang kunnen krijgen tot de boekingsinformatie van sommige klanten. Het is onduidelijk hoeveel gegevens de cybercriminelen konden buitmaken, maar wat wel vaststaat is dat het niet om alle klanten gaat. Booking.com contacteerde mensen die getroffen zijn via mail.

Welke gegevens zijn betrokken?

De gegevens die mogelijk zijn ingezien, hebben vooral betrekking op contact- en boekingsinformatie. Denk hierbij aan namen, telefoonnummers, e-mailadressen en details over verblijven zoals de accommodatie, data en prijzen. In sommige gevallen kunnen ook adresgegevens zichtbaar zijn geweest. 

Volgens de huidige informatie zijn wachtwoorden en volledige betaalgegevens, zoals creditcardnummers, niet op grote schaal buitgemaakt. Toch betekent dit niet dat er geen risico is.

Waarom is dit lek gevaarlijk?

De ernst van dit datalek zit vooral in de manier waarop de informatie kan worden misbruikt. Omdat criminelen beschikken over echte boekingsgegevens, kunnen zij zeer geloofwaardige berichten sturen die nauwelijks van echte communicatie te onderscheiden zijn. 

Dit maakt het risico op gerichte phishing aanzienlijk groter. In plaats van algemene spam ontvangen gebruikers berichten die perfect aansluiten bij hun reisplannen, waardoor de kans op misleiding sterk toeneemt.

Hoe werken deze aanvallen?

Gebruikers die mogelijk getroffen zijn, kunnen berichten ontvangen die afkomstig lijken te zijn van hun hotel of van Booking.com zelf. In deze berichten wordt vaak gevraagd om een betaling opnieuw te bevestigen of om aanvullende gegevens in te voeren. 

De toon is vaak dringend, met waarschuwingen dat een reservering kan worden geannuleerd als er niet snel actie wordt ondernomen. Omdat de inhoud aansluit bij een echte boeking, lijken deze berichten betrouwbaar, terwijl ze in werkelijkheid bedoeld zijn om gevoelige gegevens buit te maken.

Wat kunnen klanten nu het beste doen?

Voor klanten is het belangrijk om extra waakzaam te zijn bij alle communicatie rondom hun boeking. Het is verstandig om berichten altijd te controleren via de officiële website of app van Booking.com en niet blind te vertrouwen op links in e-mails of berichten. 

Het is ook aan te raden om wachtwoorden te wijzigen, zeker als dezelfde combinatie op meerdere platforms wordt gebruikt. Het regelmatig controleren van bank- en creditcardtransacties kan helpen om verdachte activiteiten snel op te merken. Bij twijfel is het altijd veiliger om rechtstreeks contact op te nemen met de accommodatie via bekende, officiële contactgegevens.

Wat moet je juist vermijden?

Wat klanten vooral moeten vermijden, is het klikken op links in verdachte berichten of het invoeren van betaalgegevens op onbekende websites. Ook verzoeken om betalingen buiten het officiële platform moeten met grote argwaan worden bekeken. Criminelen proberen vaak druk uit te oefenen door urgentie te creëren, maar juist in die situaties is het belangrijk om rustig te blijven en eerst de echtheid van het verzoek te controleren.

Waar moet je extra op letten in communicatie?

Er zijn verschillende signalen die kunnen wijzen op een frauduleus bericht. Ongebruikelijke formuleringen, kleine afwijkingen in webadressen of een plotselinge dringende toon zijn vaak duidelijke waarschuwingssignalen. Toch is dit in dit specifieke geval lastiger te herkennen, omdat de berichten echte boekingsinformatie kunnen bevatten. Daarom is het cruciaal om nooit alleen op de inhoud te vertrouwen, maar altijd de bron te verifiëren.

Reactie van Booking.com

Booking.com heeft inmiddels maatregelen genomen om de getroffen systemen te beveiligen en verdere toegang door onbevoegden te voorkomen. Daarnaast zijn klanten en partners geïnformeerd over het incident en de mogelijke risico’s. Toch blijft voorzichtigheid van gebruikers zelf een essentieel onderdeel van de bescherming.

Het boekingsplatform contacteerde onze redactie met volgende mededeling. "Bij Booking.com zetten we ons in voor de beveiliging en bescherming van de gegevens van onze gasten. Onlangs hebben we verdachte activiteiten opgemerkt waarbij onbevoegde derden toegang konden krijgen tot bepaalde boekingsgegevens van onze gasten."

"Nadat we deze activiteit hadden ontdekt, hebben we maatregelen genomen om het probleem in te dammen. We hebben de pincode voor deze reserveringen bijgewerkt en onze gasten geïnformeerd. We kunnen bevestigen dat er geen financiële gegevens zijn ingezien via de systemen van Booking.com."

"We moedigen onze gasten echter altijd aan om alert te blijven op mogelijke phishingaanvallen. Booking.com zal gasten nooit vragen om creditcardgegevens te delen via e-mail, telefoon, WhatsApp of sms, noch om een bankoverschrijving te doen die afwijkt van het betalingsbeleid in hun boekingsbevestiging."

Indien je een phishing-mail ontvangt, kan je die altijd melden bij Safeonweb.