Booking.com heeft een datalek bevestigd waarbij klantgegevens openbaar zijn gemaakt die verband houden met reserveringen die via het platform zijn gemaakt. Het bedrijf heeft niet bekendgemaakt hoeveel klanten door de inbreuk zijn getroffen.
Als reactie op het incident heeft Booking.com het opnieuw instellen van de pincode geforceerd voor huidige en eerdere reserveringen. Getroffen gebruikers ontvangen een e-mail met details over de aangetaste gegevens, waaronder volledige namen, e-mail- en postadressen, telefoonnummers en communicatie van horecaaanbieders.
Er ontstond verwarring bij sommige gebruikers vanwege het gebrek aan meldingen die via de app van Booking.com werden verzonden, waardoor ze twijfelden aan de legitimiteit van de per e-mail verzonden meldingen. Een vertegenwoordiger van Booking.com bevestigde tegenover BleepingComputer dat ongeautoriseerde derden toegang hadden tot de boekingsgegevens van sommige gasten.
Volgens Booking.com vermeldt het platform meer dan “30 miljoen accommodaties” en bedient het honderden miljoenen klanten, wat aangeeft dat de inbreuk mogelijk gevolgen zou kunnen hebben voor miljoenen. Het blijft onzeker of Booking.com diensten ter bescherming tegen identiteitsdiefstal zal aanbieden aan getroffen klanten, wat gebruikelijk is na datalekken.
Gebruikers wordt geadviseerd waakzaam te zijn voor mogelijke phishing-e-mails en hun apparaten te beveiligen met antivirussoftware. Klanten die geen e-mail over de inbreuk hebben ontvangen, worden aangemoedigd om hun spammappen te controleren en voorzichtig te blijven met de legitimiteit van e-mails.
Sage Hunter van Booking.com verklaarde: “Bij Booking.com zijn we toegewijd aan de veiligheid en gegevensbescherming van onze gasten. We hebben onlangs een aantal verdachte activiteiten opgemerkt waarbij ongeautoriseerde derde partijen toegang konden krijgen tot de boekingsgegevens van onze gasten. Toen we de activiteit ontdekten, hebben we actie ondernomen om het probleem onder controle te krijgen. We hebben de pincode voor deze reserveringen bijgewerkt en onze gasten geïnformeerd.”
Booking.com raadt getroffen gebruikers aan hun e-mails in de gaten te houden en alert te zijn op de communicatie over de inbreuk, waaronder mogelijk ook meldingen die in de nabije toekomst via andere kanalen worden verzonden.
