Een datalek die Booking.com treft, heeft geleid tot het blootstellen van klantreserveringsinformatie, waarbij gebruikers een toename van gerichte phishingpogingen na het incident meldden.
Het bedrijf bevestigde dat ongeautoriseerde partijen toegang hadden tot klantgegevens die gekoppeld waren aan reisboekingen. De blootgestelde informatie omvat namen, e-mailadressen, telefoonnummers en reserveringsgegevens die zijn gedeeld met accommodatieaanbieders.
Volgens berichten betrof de inbreuk geen directe toegang tot gebruikersaccounts of betaalsystemen. Financiële gegevens werden niet als gecompromitteerd gerapporteerd, maar de geraadpleegde informatie heeft betrekking op actieve of aanstaande boekingen, wat kan worden gebruikt om overtuigende frauduleuze berichten te creëren.
Gebruikers hebben gemeld phishing-e-mails, telefoontjes en berichten via platforms zoals WhatsApp te ontvangen waarin specifieke boekingsgegevens worden vermeld. Deze communicatie is bedoeld om legitiem te lijken door correcte reserveringsinformatie toe te voegen.
Beveiligingsrapportages geven aan dat het gebruik van echte boekingsgegevens de kans vergroot dat ontvangers frauduleuze verzoeken vertrouwen en erop reageren. Berichten kunnen betaalinstructies of links bevatten die bedoeld zijn om extra persoonlijke of financiële informatie vast te leggen.
Booking.com verklaarde dat het verdachte activiteiten had vastgesteld en maatregelen had genomen om het incident in te dammen. Deze maatregelen omvatten het resetten van reserveringsgerelateerde pincodes en het informeren van getroffen klanten. Het bedrijf heeft niet bekendgemaakt hoeveel gebruikers er zijn getroffen.
Autoriteiten en rapportages vermelden ook dat klanten zijn geadviseerd communicatie te verifiëren en het delen van gevoelige informatie via ongevraagde berichten te vermijden. Het incident volgt op eerdere gevallen waarin boekingsgerelateerde gegevens zijn gebruikt in phishingcampagnes gericht op reizigers.
De methode die wordt gebruikt om toegang te krijgen is niet publiekelijk gedetailleerd. Het bedrijf heeft verklaard dat de inbraak was ingeperkt en dat er nog steeds controle is op verder misbruik van de gegevens.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.