Booking.com bestätigte, dass Hacker in einem Cybersecurity-Vorfall unbefugten Zugriff auf Kundendaten von Reservierungen erhielten. Dabei wurden persönliche Informationen wie Namen, E-Mail-Adressen, Telefonnummern und Buchungsdetails offengelegt.
Das in Amsterdam ansässige Reiseportal begann am Sonntagabend damit, betroffene Nutzer über verdächtige Aktivitäten im Zusammenhang mit bestimmten Reservierungen zu informieren. Das Unternehmen gab nicht an, wie viele Kunden betroffen waren oder wann der Vorfall stattfand.
Wir haben kürzlich verdächtige Aktivitäten festgestellt, die mehrere Reservierungen betrafen, und haben unverzüglich Maßnahmen ergriffen, um das Problem einzudämmen. Die Sicherheit Ihrer persönlichen Daten hat für uns höchste Priorität.
Booking.com — E-Mail an betroffene Kunden
Offengelegte Informationen können Buchungsdetails, Namen, E-Mail-Adressen, Wohnadressen, Telefonnummern sowie Notizen enthalten, die Gäste direkt mit Unterkünften geteilt haben. Das Unternehmen betonte, dass während des Vorfalls keine Finanzinformationen oder Kreditkartendaten kompromittiert wurden.
Booking.com setzte PIN-Nummern für alle betroffenen Reservierungen zurück und erklärte, die Situation sei nun unter Kontrolle. Die Plattform verbindet Millionen von Reisenden mit über 30 Millionen Unterkunftsanbietern weltweit über ihr Buchungssystem.
The Guardian stellt diesen Vorfall als Teil eines besorgniserregenden Musters von Cybersecurity-Pannen bei Booking.com dar und betont die Geschichte des Unternehmens mit Datenlecks und regulatorischen Strafen. Die Berichterstattung hebt das branchenweite Problem gefälschter Listings und Betrugsversuche hervor und positioniert den Vorfall als systemische Schwäche der Plattformsicherheit – nicht als isoliertes Ereignis.
DutchNews liefert eine sachliche Berichterstattung, die den Vorfall in den niederländischen Cybersecurity-Kontext der jüngsten Zeit einordnet, etwa den großen Odido-Datenschutzverstoß. Die Darstellung betont den Hauptsitz des Unternehmens in Amsterdam und den regulatorischen Rahmen, behandelt den Vorfall als bedeutendes, aber beherrschbares Ereignis, das Transparenz und ordnungsgemäße Meldeverfahren erfordert.
Dies markiert den jüngsten Cybersecurity-Herausforderung für den Reisegiganten, der zuvor bereits mit Online-Betrug zu kämpfen hatte, der seine Plattform ins Visier nahm. Betrüger nutzen zunehmend Phishing-Taktiken, um Zahlungsdetails für die Reisebestätigung anzufordern und dann unbefugte Abbuchungen vorzunehmen.
2018 nutzten Kriminelle ähnliche Phishing-Methoden, um Anmeldedaten von Hotelmitarbeitern in den Vereinigten Arabischen Emiraten zu stehlen und Zugriff auf Buchungsdaten von mehr als 4.000 Plattformnutzern zu erlangen. Dieser Vorfall führte zu einer Strafe von 475.000 Euro, nachdem Booking.com den Verstoß den niederländischen Datenschutzbehörden 22 Tage zu spät gemeldet hatte.
Der aktuelle Vorfall fällt in eine Phase verstärkter Branchenprüfung über gefälschte Listings, die auf Buchungswebsites proliferieren. Booking.com gehört zu Booking Holdings, dem 137 Milliarden US-Dollar schweren US-Unternehmen, das auch OpenTable, Agoda und Kayak besitzt und weltweit über 24.000 Mitarbeiter beschäftigt.
Das Unternehmen hat keine technischen Details darüber veröffentlicht, wie der Vorfall stattfand oder ob er mit laufenden Phishing-Kampagnen zusammenhängt, die Hotels ins Visier nehmen, die seine Plattform nutzen. Alle betroffenen Kunden wurden laut Unternehmensvertretern direkt kontaktiert.