Die Reiseplattform Booking.com ist gehackt worden. Wie das Unternehmen auf SZ-Anfrage bestätigte, haben unbefugte Dritte Zugriff auf Buchungsinformationen einiger Kunden erlangt. Dabei könnten sensible Kundeninformationen abgegriffen worden sein wie Namen, E-Mail-Adressen und Telefonnummern. Auf physische Adressen sowie Zahlungsdetails und Finanzinformationen hätten die Angreifer hingegen keinen Zugriff gehabt, teilte das Unternehmen mit. Wie viele Kunden betroffen sind, gab Booking.com nicht bekannt.
Betroffene Kundinnen und Kunden seien per E-Mail kontaktiert und über „verdächtige Aktivitäten“ informiert worden, teilt das Unternehmen mit. Entsprechende E-Mails von Booking kursieren auch auf der Internetplattform Reddit. In den Schreiben heißt es, man habe „umgehend Maßnahmen ergriffen, um das Problem einzudämmen“. Zudem seien die Pin-Nummern betroffener Buchungen aktualisiert worden.
Darüberhinaus warnt Booking die Kunden vor möglichen Angriffsversuchen der Cyberkriminellen, beispielsweise vor Phishing-E-Mails oder Fake-Anrufen, bei denen sich die Anrufer als Mitarbeiter der gebuchten Unterkunft oder von Booking selbst ausgeben. Die Kunden wurden angehalten, ihre Kreditkartendaten weder per E-Mail noch am Telefon, per SMS oder Whatsapp preiszugeben. Außerdem hat das Portal betont, dass man keine zusätzlichen Banküberweisungen verlange, die von den Zahlungsbedingungen in der Buchung abweichen. Bei Fragen sollten sich die betroffenen Kunden an den Kundenservice wenden, der rund um die Uhr erreichbar sei.
Es ist nicht das erste Mal, dass Booking.com mit Datenschutzproblemen zu kämpfen hat. 2023 war es beispielsweise zu Phishing-Attacken gekommen, bei denen Hacker in die Systeme einzelner Hotels eingebrochen waren, um über deren Booking-Zugänge Benachrichtigungen an Kunden zu verschicken. Das Ziel: Kunden auf betrügerische Seiten zu locken und ihnen Geld abzuknöpfen.