Hotels in Zuid-Tirol vaker getroffen door phishingmails gerelateerd aan Booking.com

Hotels in Zuid-Tirol hebben naar eigen zeggen steeds vaker last van wat een lek in het extranet van Booking.com lijkt te zijn. Dit blijkt uit een e-mail aan leden van de Hotel- en Horecavereniging (HGV). Het extranet moet een beveiligde en gecontroleerde toegang tot gegevensuitwisseling met bedrijven – in dit geval Booking.com – garanderen. Toch melden steeds meer hotels dat via dit platform phishing-e-mails naar hotelgasten zijn verstuurd. Betrokkenen speculeren nu over de oorzaak. Er is onder meer sprake van verdenking richting de HGV zelf of het gebruikte managementsysteem Wubook.

De HGV zegt in contact te staan met de getroffen bedrijven. “Onze technici hebben toegang tot het Extranet, maar het wachtwoord wordt elke paar dagen gewijzigd en er is al jaren de hoogste vorm van multi-factor-authenticatie (MFA) actief,” aldus de mededeling aan leden, waaruit Heise citeert. Volgens de HGV zou Booking.com in staat moeten zijn om ‘de exacte gebruiker te identificeren die op het moment van het versturen van de e-mails was ingelogd in het extranet’.

Booking.com stelt in een verklaring: ‘Er is geen sprake van een datalek in de systemen van Booking.com en we zijn niet gehackt. Helaas zijn sommige van onze accommodatiepartners slachtoffer geworden van bijzonder overtuigende phishing-e-mails, verstuurd door professionele cybercriminelen met als doel de lokale computersystemen van hotels met malware te infecteren. In sommige gevallen leidde dit tot ongeautoriseerde toegang tot de Booking.com-accounts van hotels.’