Booking.com hat bestätigt, dass unbefugte Dritte erfolgreich auf Kundenbuchungsinformationen zugegriffen haben, was erhebliche Bedenken hinsichtlich der Sicherheit personenbezogener Daten in der globalen Reisebranche aufwirft.
Das Ausmaß des Verstoßes
Nach Berichten von Nutzern auf Plattformen wie Reddit gab der Reiseriese offiziell zu, dass sich Hacker Zugang zu bestimmten Reservierungsdaten verschafft hatten. Laut Unternehmensmitteilungen umfassen die kompromittierten Daten:
– Vollständige Namen
– E-Mail-Adressen
– Telefonnummern
– Spezifische Buchungsdetails
– Informationen, die direkt mit den Unterkünften geteilt werden
Das Unternehmen hat zwar klargestellt, dass nicht auf Finanzinformationen zugegriffen wurde und die physischen Adressen sicher blieben, doch der Umfang der gestohlenen Daten stellt ein erhebliches Risiko für Identitätsdiebstahl und gezielten Betrug dar.
Vom Datendiebstahl zum aktiven Phishing
Bei dem Verstoß handelt es sich nicht nur um ein passives Durchsickern von Informationen; es wird bereits als Waffe eingesetzt. Ein Kunde berichtete, er habe eine Phishing-Nachricht über WhatsApp erhalten, die sehr spezifische Buchungsdetails und persönliche Informationen enthielt.
Dies deutet auf einen gefährlichen Trend hin, bei dem Hacker gestohlene Daten verwenden, um „hyperpersonalisierte“ Betrügereien zu erstellen. Durch die Bezugnahme auf tatsächliche Reisedaten oder Reservierungsnummern können sich Angreifer als legitime Unternehmensvertreter ausgeben, wodurch ihre betrügerischen Nachrichten für den Durchschnittsbenutzer deutlich schwerer zu erkennen sind.
Die Antwort des Unternehmens
Eine Sprecherin von Booking.com, Courtney Camp, erklärte, dass das Unternehmen die verdächtige Aktivität erkannt und sofort Maßnahmen zur Eindämmung des Problems ergriffen habe. Um weiteren unbefugten Zugriff einzudämmen, hat das Unternehmen Folgendes getan:
1. Aktualisierte PIN-Nummern für die betroffenen Reservierungen.
2. Die betroffenen Gäste direkt benachrichtigt.
Über das Ausmaß des Vorfalls hielt sich das Unternehmen jedoch bedeckt und lehnte es ab, genau anzugeben, wie viele Kunden von dem Verstoß betroffen waren.
Ein wachsendes Muster an Cyber-Bedrohungen im Reiseverkehr
Dieser Vorfall existiert nicht im luftleeren Raum. Der Reise- und Gastgewerbesektor ist aufgrund der schieren Menge an sensiblen persönlichen und logistischen Daten, die von diesen Plattformen verarbeitet werden, zu einem zunehmend attraktiven Ziel für Cyberkriminelle geworden.
Zu Beginn des Jahres 2024 wurde in Berichten ein anderer, aber ebenso besorgniserregender Trend hervorgehoben: der Einsatz von „Stalkerware“ (Spyware für Privatanwender) zur Infektion von Hotelcomputern. In diesen Fällen erfassten Hacker Screenshots von Verwaltungsportalen und spionierten so effektiv den Buchungsprozess selbst aus.
Da Booking.com seit 2010 6,8 Milliarden Buchungen ermöglicht hat, kann selbst ein lokalisierter Verstoß massive Auswirkungen auf das Verbrauchervertrauen und die digitalen Sicherheitsprotokolle in der gesamten Branche haben.
Zusammenfassung: Während Booking.com den unmittelbaren Verstoß eindämmen und die betroffenen Reservierungen sichern konnte, hat der Diebstahl persönlicher Kontaktdaten raffinierte Phishing-Angriffe ermöglicht, was die anhaltende Anfälligkeit von Reisedaten für gezielten Betrug verdeutlicht.
