Booking.com bevestigt aan BNR dat hotels op het platform doelwit zijn geworden van een 'zeer geloofwaardige en verfijnde' phishingaanval. Het Amsterdamse verhuurplatform heeft dit gemeld bij de Autoriteit Persoonsgegevens. Hackers hebben de inloggegevens van mogelijk duizenden hotels voor het platform van Booking buitgemaakt. Met die gegevens hebben ze gasten geld afhandig gemaakt.
De hackers gaan als volgt te werk: hotels krijgen een mailtje waarin ze verleid worden een bestand met malware te downloaden. Hiermee wordt het Bookingaccount van het hotel overgenomen. Vervolgens sturen de hackers via het berichtensysteem van Booking.com aan toekomstige gasten van het hotel een mail over een probleem met hun creditcard. Als er niet opnieuw betaald wordt, wordt de reservering geannuleerd. Omdat de mailtjes worden verstuurd uit naam van het hotel en de hackers de verblijfsdata van hun slachtoffers kennen, trappen relatief veel vakantiegangers in de val.
Van hoeveel hotels exact de gegevens gestolen zijn en uit naam van hoeveel hotels daadwerkelijk mails verstuurd zijn naar gasten, wil Booking.com niet zeggen. Net zo min of ook Nederlandse hotels doelwit zijn geweest. Het hoofd van de beveiligingsafdeling van de boekingsgigant laat aan BNR weten dat het ‘maar om een klein deel van een procent’ gaat van de 28 miljoen accommodaties op het platform.
Online circuleren wel verhalen van tientallen verhalen van hotelgasten die op deze manier slachtoffer zijn geworden en die soms honderden euro's afhandig is gemaakt.
Beveiligen van systemen
Booking zegt er alles aan te doen om getroffen partners te helpen bij het beveiligen van hun systemen. Daarnaast benadrukt het bedrijf dat alleen de inloggegevens voor het platform van Booking zijn buitgemaakt. De hackers hebben geen toegang gekregen tot de eigen systemen van de aangesloten hotels.
Het platform zet onder meer zelflerende systemen in om verdachte activiteiten op het platform op te sporen. 'De impact van dit soort aanvallen neemt hierdoor geleidelijk af', aldus Booking.
Toch zijn veiligheidsexperts er niet volledig gerust op dat dit afdoende is. ‘Elke drempel die je oplegt aan je klanten vertaalt zich weer in minder inkomen', zegt Rik van Duijn, founder van beveiligingsbedrijf Zolder BV. ‘Er wordt dus niet altijd naar de zwaarste middelen gegrepen bij de bestrijding van dit soort fraude.' Voor hotelfraude geldt dit nog meer, omdat het vaak de gasten zijn die opdraaien voor de kosten.