heise PlusAbo
Anzeige

Booking.com: Unbefugte Zugriffe von Kriminellen entdeckt

Booking.com gibt unbefugte Fremdzugriffe auf Buchungsinformationen zu. Betroffene Kunden werden informiert, ihre PINs aktualisiert.

vorlesen Druckansicht 10 Kommentare lesen
Booking.com

(Bild: DenPhotos / Shutterstock.com)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Seit Kurzem verschickt Booking.com E-Mails an Kunden, in denen das Unternehmen unbefugte Fremdzugriffe auf Buchungsinformationen einräumt. In weiteren E-Mails erhalten Betroffene neue Sicherheits-PINs für ihre Buchungen.

Auf der Webseite von Booking.com finden sich keine Hinweise dazu, jedoch räumte das Unternehmen auf Anfrage von heise security unbefugte Datenzugriffe ein. „Wir haben kürzlich verdächtige Aktivitäten festgestellt, bei denen unbefugte Dritte Zugriff auf Buchungsinformationen von einigen unserer Gäste erlangt haben“, erklärt Booking.com. Bei Entdeckung der Aktivitäten habe das Unternehmen Maßnahmen zur Eindämmung des Problems ergriffen. „Wir haben die PIN-Nummern für diese Reservierungen aktualisiert und unsere Gäste informiert“, erklärt das Unternehmen weiter.

Mögliche Zugriffe auf persönliche Daten

Booking.com räumt weiter ein, dass „möglicherweise auf E-Mail-Adressen, Telefonnummern und Buchungsdaten in Zusammenhang mit den betroffenen Reservierungen zugegriffen“ wurde, jedoch auf physische Adressen oder Postanschriften keine Zugriffe erfolgten. Das Unternehmen ist sich zudem sicher, dass keine Zahlungsdetails oder Finanzinformationen von Kunden in falsche Hände geraten sind.

Das Unternehmen gibt noch praktische Tipps und rät den Kunden, stets aufmerksam bezüglich potenzieller Phishing-Versuche zu sein. Booking.com würde niemals zur Weitergabe von Kreditkarteninformationen über Telefon, E-Mail, WhatsApp oder SMS auffordern. Ebenso wenig würde es zu Banküberweisungen auffordern, die von den Zahlungsbedingungen in den Buchungsbestätigungen abweichen. Sollten Kunden und Kundinnen Bedenken haben, sollen sie den Kundendienst kontaktieren, der rund um die Uhr erreichbar sein soll.

Videos by heise

Beispielhafte Mail-Texte aus Informationen an betroffene Kunden finden sich etwa auf Reddit. Es handelt sich um echte Nachrichten – das Unternehmen aktualisiert die Buchungs-PINs tatsächlich. Wie es zu den unbefugten Zugriffen kommen konnte, erklärt Booking.com hingegen nicht. Das Portal hat seit Längerem mit derartigen Problemen zu kämpfen. Mitte vergangenen Jahres wurden etwa Extranet-Zugänge von Südtiroler Hotels zu Booking.com kompromittiert, wobei es zu ungeklärten Phishing-Vorfällen kam. Es scheint sogar so zu sein, dass die gesamte Hotelbranche betroffen ist. Auch Best Western Hotels beklagen seit Februar dieses Jahres weltweite Cyberangriffe auf touristische Buchungssysteme.

(dmk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten