Booking.com hat einen Datenverstoß bestätigt, bei dem Kundendaten offengelegt wurden, die mit Reservierungen über die Plattform verknüpft waren. Das Unternehmen hat die Anzahl der von dem Verstoß betroffenen Kunden nicht bekannt gegeben.
Als Reaktion auf den Vorfall hat Booking.com das Zurücksetzen der PIN für aktuelle und frühere Reservierungen erzwungen. Betroffene Benutzer erhalten eine E-Mail mit detaillierten Angaben zu den kompromittierten Daten, darunter vollständige Namen, E-Mail- und Postadressen, Telefonnummern sowie Mitteilungen von Gastronomieanbietern.
Bei einigen Nutzern kam es aufgrund des Fehlens von Benachrichtigungen, die über die Booking.com-App gesendet wurden, zu Verwirrung, was dazu führte, dass sie die Legitimität der per E-Mail gesendeten Benachrichtigungen in Frage stellten. Ein Vertreter von Booking.com bestätigte gegenüber BleepingComputer, dass unbefugte Dritte auf die Buchungsinformationen einiger Gäste zugegriffen haben.
Laut Booking.com listet die Plattform über „30 Millionen Unterkünfte“ auf und bedient Hunderte Millionen Kunden, was darauf hindeutet, dass der Verstoß möglicherweise Millionen von Kunden betreffen könnte. Es bleibt ungewiss, ob Booking.com betroffenen Kunden Dienste zum Schutz vor Identitätsdiebstahl anbieten wird, was nach Datenschutzverletzungen gängige Praxis ist.
Benutzern wird empfohlen, vor potenziellen Phishing-E-Mails wachsam zu sein und ihre Geräte mit Antivirensoftware zu schützen. Kunden, die keine E-Mail über den Verstoß erhalten haben, werden gebeten, ihre Spam-Ordner zu überprüfen und hinsichtlich der Legitimität der E-Mails vorsichtig zu sein.
Sage Hunter von Booking.com erklärte: „Bei Booking.com liegt uns die Sicherheit und der Datenschutz unserer Gäste am Herzen. Wir haben kürzlich verdächtige Aktivitäten festgestellt, bei denen unbefugte Dritte auf einige Buchungsinformationen unserer Gäste zugreifen konnten. Nachdem wir die Aktivität entdeckt hatten, haben wir Maßnahmen ergriffen, um das Problem einzudämmen. Wir haben die PIN-Nummer für diese Reservierungen aktualisiert und unsere Gäste informiert.“
Booking.com empfiehlt den betroffenen Benutzern, ihre E-Mails zu überwachen und aufmerksam auf die Kommunikation über den Verstoß zu achten, wozu auch Benachrichtigungen gehören können, die in naher Zukunft über andere Kanäle gesendet werden.
