Klanten vermoeden lek bij Booking.com

Meerdere klanten van Booking.com vermoeden een lek bij de boekingsite, zo vertellen ze aan The Guardian. Zij krijgen phishing-e-mails met zeer specifieke informatie.

De phishingmails worden verzonden nadat klanten een hotelkamer hebben geboekt. In een bvevestigingsverzoek staat dat klanten hun betalingsgegevens moeten opgeven omdat de reservering van een hotelkamer anders komt te vervallen.

Er staan allerlei details over de klanten en over het geboekte verblijf, wat zou kunnen betekenen dat de hackers toegang hebben tot de systemen van Booking.com. Ook lijken de e-mails van een standaard Booking.com-adres te zijn verzonden.

De boekingsite spreekt volgens The Guardian tegen dat er is ingebroken bij de systemen van Booking, maar sluit niet uit dat dit bij partners in gebeurd.

‘Sommige van onze accommodatiepartners zijn helaas het doelwit geweest van zeer overtuigende en geavanceerde phishing-tactieken, die hen aanmoedigen om op links te klikken of bijlagen buiten ons systeem te downloaden, waardoor malware op hun machines kan worden geladen.’

Booking gaat verder: ‘Hoewel noch de backend-systemen van Booking.com, noch de infrastructuur op enigerlei wijze zijn geschonden, zijn we ons terdege bewust van de implicaties van dergelijke oplichting door kwaadwillende derden, voor onze accommodatiepartners en voor onze klanten.’