Meerdere klanten van Booking.com hebben tegenover de Britse The Guardian-zusterkrant Observer gemeld dat zij phishing-e-mails hebben ontvangen die lijken op die van de boekingwebsite. Daarin zouden details staan die specifiek van de slachtoffers zijn.
De getroffenen kregen volgens The Guardian kort voor of na het online inchecken bij een hotel een bevestigingsverzoek via de mail. Daarin stond in verschillende variaties dat klanten hun betalingsgegevens op moesten geven omdat anders de reservering van een hotelkamer zou vervallen. In de frauduleuze e-mails stonden details over de klanten en over het geboekte verblijf, wat erop wijst dat hackers toegang hebben tot een systeem van Booking.com. Ook zegt Observer dat de e-mails van een standaard Booking.com-adres lijken te zijn verzonden. Een van de getroffene zegt dat een link in de e-mail naar de Booking-app verwees en haar reserveringen opende.
Tweakers heeft ook een dergelijke phishingmail kunnen inzien die eind september vanuit en Booking.com-adres werd verzonden. In de mail stonden zoals vermeld correcte persoonsgegevens en details over een geboekt verblijf. Het betreffende hotel stuurde diezelfde dag vanuit hetzelfde e-mailadres een waarschuwing over de hack, met daarbij de melding dat de Booking-pagina gehackt was.
De boekingwebsite spreekt volgens The Guardian steevast tegen dat er een inbreuk heeft plaatsgevonden op de systemen van Booking. Het van oorsprong Nederlandse bedrijf beweert dat de systemen van partnerhotels mogelijk gehackt zijn. Er zouden verschillende partners door phishingaanvallen getroffen zijn en die partijen zouden dan weer toegang hebben kunnen krijgen tot de systemen van de boekingwebsite.
Source: Tweakers.net