Booking.com hat eingeräumt, dass Unbefugte möglicherweise auf Daten zugegriffen haben, die mit Reservierungen von Kunden verknüpft sind. Grundlage der Meldung sind Benachrichtigungen, die betroffene Nutzer online geteilt haben.
Demnach könnte ein unbefugter Dritter Namen, E-Mail-Adressen, Telefonnummern sowie Angaben eingesehen haben, die Nutzer im Zuge ihrer Buchungen an Unterkünfte übermittelt hatten. Gegenüber SecurityWeek betonte das Unternehmen, dass die Kundenkonten selbst nicht kompromittiert worden seien.
Booking.com sprach davon, „verdächtige Aktivitäten" entdeckt zu haben, bei denen unbefugte Dritte auf Buchungsinformationen einiger Gäste zugreifen konnten. Nähere Angaben zum Hergang machte das Unternehmen jedoch nicht. Offen bleibt damit, ob die eigenen Systeme kompromittiert wurden oder ob die Angreifer die Daten auf anderem Weg erlangten. Auch die Zahl der betroffenen Nutzer nannte Booking.com nicht.
„Wir haben rasch gehandelt, und das Problem ist vollständig eingedämmt", erklärte ein Sprecher per E-Mail. „Wir haben die PIN-Nummer für diese Reservierungen aktualisiert und unsere Kunden entsprechend informiert."
Nach Angaben des Sprechers wurden keine Finanz- oder Zahlungsdaten abgegriffen. Das Unternehmen rief seine Kunden zugleich zur Wachsamkeit gegenüber möglichen Phishing-Angriffen auf und stellte klar, dass Booking.com niemals per E-Mail, Telefon, WhatsApp oder SMS nach Kreditkartendaten fragen oder zu einer Banküberweisung auffordern werde, die von den Zahlungsangaben in der Buchungsbestätigung abweicht.
