Booking.com heeft bevestigd dat onbevoegde derden toegang hebben gehad tot klantgegevens na het vaststellen van verdachte activiteiten binnen het systeem.
Het bedrijf heeft inmiddels maatregelen genomen en stelt dat de situatie onder controle is.
De ontdekking kwam aan het licht toen afwijkingen werden gezien rond een aantal reserveringen. Daarbij ontstond het vermoeden dat gegevens van klanten mogelijk zijn ingezien. Het gaat onder meer om boekingsinformatie, namen, e-mailadressen en fysieke adressen. Ook telefoonnummers en informatie die met accommodaties is gedeeld, kunnen zijn betrokken.
Getroffen klanten zijn door het bedrijf geïnformeerd. Hoeveel mensen precies geraakt zijn door het incident, is niet bekendgemaakt. Evenmin is duidelijk wanneer de onbevoegde toegang heeft plaatsgevonden, wat het lastiger maakt om de omvang en impact volledig in kaart te brengen.
Datalekken binnen de reisbranche komen vaker voor, mede doordat platforms als Booking.com grote hoeveelheden persoonlijke en reisgerelateerde gegevens verwerken en uitwisselen met hotels en andere accommodaties. Juist die koppelingen vormen in de praktijk regelmatig een zwakke schakel, bijvoorbeeld wanneer accounts van partners worden misbruikt om toegang te krijgen tot reserveringssystemen.
Hoewel Booking.com aangeeft dat er geen verdere escalatie is, blijft het voor getroffen klanten belangrijk alert te zijn op verdachte berichten of pogingen tot oplichting. Criminelen maken bij dit soort datalekken vaak gebruik van buitgemaakte gegevens om geloofwaardige phishingmails te versturen, bijvoorbeeld door in te spelen op bestaande boekingen.
Het bedrijf heeft geen verdere details gegeven over de oorzaak van het incident of de exacte werkwijze van de betrokken partijen.
Volg CrimeNieuws op:
