Booking.com heeft bevestigd dat ongeautoriseerde derde partijen met succes toegang hebben gekregen tot de boekingsinformatie van klanten, wat aanleiding geeft tot grote zorgen over de veiligheid van persoonlijke gegevens binnen de wereldwijde reisindustrie.
De omvang van de inbreuk
Na berichten van gebruikers op platforms als Reddit heeft de reisgigant officieel erkend dat hackers toegang hebben gekregen tot specifieke reserveringsgegevens. Volgens bedrijfsmeldingen omvatten de gecompromitteerde gegevens:
– Volledige namen
– E-mailadressen
– Telefoonnummers
– Specifieke boekingsgegevens
– Informatie rechtstreeks gedeeld met accommodaties
Hoewel het bedrijf duidelijk heeft gemaakt dat er geen toegang is verkregen tot financiële informatie en dat de fysieke adressen veilig zijn gebleven, vormt de omvang van de gestolen gegevens een aanzienlijk risico op identiteitsdiefstal en gerichte fraude.
Van gegevensdiefstal tot actieve phishing
De inbreuk is niet slechts een passief lek van informatie; het wordt al bewapend. Eén klant meldde dat hij een phishingbericht via WhatsApp had ontvangen met zeer specifieke boekingsdetails en persoonlijke informatie.
Dit duidt op een gevaarlijke trend waarbij hackers gestolen gegevens gebruiken om ‘hypergepersonaliseerde’ oplichting te creëren. Door te verwijzen naar werkelijke reisdata of reserveringsnummers kunnen aanvallers zich voordoen als legitieme bedrijfsvertegenwoordigers, waardoor hun frauduleuze berichten voor de gemiddelde gebruiker veel moeilijker te detecteren zijn.
De reactie van het bedrijf
Een woordvoerder van Booking.com, Courtney Camp, verklaarde dat het bedrijf de verdachte activiteit heeft ontdekt en onmiddellijk stappen heeft ondernomen om het probleem onder controle te krijgen. Om verdere ongeautoriseerde toegang te beperken, heeft het bedrijf:
1. Bijgewerkte pincodes voor de betreffende reserveringen.
2. De betrokken gasten direct op de hoogte gebracht.
Het bedrijf blijft echter zwijgzaam over de omvang van het incident en weigert precies te specificeren hoeveel klanten door de inbreuk zijn getroffen.
Een groeiend patroon van cyberbedreigingen in de reisbranche
Dit incident vindt niet plaats in een vacuüm. De reis- en horecasector is een steeds aantrekkelijker doelwit geworden voor cybercriminelen vanwege de enorme hoeveelheid gevoelige persoonlijke en logistieke gegevens die door deze platforms worden verwerkt.
Eerder in 2024 wezen rapporten op een andere, maar even zorgwekkende trend: het gebruik van “stalkerware” (consumentenspyware) om hotelcomputers te infecteren. In die gevallen maakten hackers screenshots van beheerportals, waarmee ze in feite het boekingsproces zelf bespioneerden.
Nu Booking.com sinds 20106,8 miljard boekingen heeft gefaciliteerd, kan zelfs een plaatselijke inbreuk enorme gevolgen hebben voor het consumentenvertrouwen en voor de digitale veiligheidsprotocollen in de hele sector.
Samenvatting: Hoewel Booking.com de onmiddellijke inbreuk heeft ingedamd en getroffen reserveringen veilig heeft gesteld, heeft de diefstal van persoonlijke contactgegevens geavanceerde phishing-aanvallen mogelijk gemaakt, wat de voortdurende kwetsbaarheid van reizigersgegevens voor gerichte fraude benadrukt.
