AMSTERDAM - Hackers hebben de inloggegevens van een onbekend aantal hotels op Booking.com buitgemaakt. Met de gegevens kunnen hackers uit naam van deze hotels e-mails versturen om gasten te bestelen.
Dat meldt radio-omroep BNR. Booking.com bevestigt aan BNR dat hotels op het platform doelwit zijn geworden van een 'zeer geloofwaardige en verfijnde' phishingaanval. Booking heeft het lek volgens BNR gemeld bij de Autoriteit Persoonsgegevens.
De hackers gaan volgens de radio-omroep als volgt te werk: "hotels krijgen een mailtje waarin ze verleid worden een bestand met malware te downloaden. Hiermee wordt het Bookingaccount van het hotel overgenomen. Vervolgens sturen de hackers via het berichtensysteem van Booking.com aan toekomstige gasten van het hotel een mail over een probleem met hun creditcard. Als er niet opnieuw betaald wordt, wordt de reservering geannuleerd.” Omdat de mailtjes worden verstuurd uit naam van het hotel en de hackers de vakantiedata van hun slachtoffers kennen, trappen relatief veel vakantiegangers in de val.
Volgens BNR is niet bekend van hoeveel hotels de inloggegevens zijn buitgemaakt. Booking benadrukt dat de hackers alleen inloggegevens van hotels op het platform hebben buitgemaakt. In hun eigen systemen zou niet zijn ingebroken.