Vakantiegangers die een accommodatie hebben geboekt via Booking.com moeten oppassen voor mogelijke phishingaanvallen, bericht BNR. Hackers hebben de inloggegevens van hotels die geregistreerd staan op de website buit gemaakt en berichten toekomstige gasten uit hun naam.
Een aantal hotels die hun accommodatie aanbieden via het Amsterdamse boekingsplatform zijn slachtoffer geworden van een 'zeer geloofwaardige en verfijnde' phishingaanval. Het bedrijf heeft dit gemeld bij de Autoriteit Persoonsgegevens.
De hackers nemen het Booking.com account over van het hotel door ze te verleiden op een link met malware te klikken. In het Booking.com account van de hotels kunnen ze precies zien wie en wanneer een kamer geboekt heeft. Via de website nemen ze contact op met de toekomstige gasten en zeggen ze dat de initiële betaling niet goed is doorgekomen en dat ze nogmaals moeten betalen. Als er niet opnieuw betaald wordt, wordt de reservering geannuleerd. Omdat de mailtjes worden verstuurd uit naam van het hotel en de hackers de vakantiedata van hun slachtoffers kennen, trappen relatief veel vakantiegangers in de val.
Het is op dit moment niet duidelijk hoeveel hotels of hoeveel gasten slachtoffer zijn geworden van de hackers. Booking.com wil geen exacte cijfers delen. Volgens Booking.com gaat het 'maar om een klein deel van een procent' van de 28 miljoen accommodaties die op het platform geregistreerd staan, vertellen ze aan BNR.
Booking.com benadrukt dat er niet in hun eigen systemen is ingebroken, alleen de inloggegevens van hotels is buitgemaakt. Booking.com laat via een woordvoerder desgevraagd weten dat hotelgasten die slachtoffer zijn geworden contact kunnen opnemen met de klantenservice en dat het bedrijf hen dan helpt hun geld terug te krijgen.
Bron: BNR
Meld je snel en gratis aan voor de Kassa nieuwsbrief!