Wat is er gebeurd?
Booking.com heeft naar eigen zeggen verdachte activiteiten rondom enkele reserveringen vastgesteld en vervolgens de betrokken reizigers geïnformeerd. Daarnaast zijn de reserverings-pincodes gereset. Meerdere recente rapporten beschrijven dat aanvallers de buitgemaakte gegevens blijkbaar al gebruiken voor misleidend echte phishing-berichten; zowel via e-mail als via WhatsApp.
Welke gegevens zijn gestolen?
Als je actieve boekingen bij het platform hebt, kunnen onder andere je:
Wat betreft het postadres is de situatie in de berichten onduidelijk: sommige bronnen noemen dit als mogelijk getroffen, andere melden dat fysieke adressen niet gecompromitteerd zijn. De situatie rondom betaalgegevens is duidelijker: financiële gegevens en creditcardgegevens zijn volgens meerdere recente berichten niet uit de systemen ontvreemd.
Welke gevolgen dreigen er?
Het grootste risico lijkt momenteel niet directe toegang tot je account te zijn, maar gerichte fraude met echte reisgegevens. Als iemand je naam, accommodatie, reisdatum of reserveringsinfo kent, kan diegene zeer overtuigende berichten naar je sturen en zich daarbij voordoen als jouw accommodatie of als Booking.com. Daarin staat dan bijvoorbeeld iets over vermeende betalingsproblemen, nieuwe verificatie-eisen of het verzoek om kaartgegevens nogmaals te bevestigen. Juist daarom worden deze gegevens, ondanks het ontbreken van creditcarddata, als bijzonder gevoelig beschouwd.
Waar moet je nu op letten?
Iedereen die momenteel een boeking via Booking.com heeft lopen, moet extra voorzichtig zijn bij berichten rondom de reis. Het belangrijkste is:
deel geen creditcard- of betaalgegevens via e-mail, sms, WhatsApp of telefoon;
controleer betaalverzoeken alleen rechtstreeks in de officiële Booking.com-app of op de website;
neem bij verdachte berichten niet contact op via het bericht zelf, maar via geverifieerde contactgegevens (zoek deze op via Google);
houd ongebruikelijke afschrijvingen of betalingspogingen in de gaten;
controleer of Booking.com een melding over de betreffende reservering heeft gestuurd (per e-mail).
Al met al is de zaak vooral delicaat omdat de gelekte informatie blijkbaar precies het soort details bevat waarmee reisfraude bijzonder geloofwaardig kan worden opgezet. Wie op dit moment een reservering bij Booking.com heeft openstaan, moet dubbel zo sceptisch zijn bij verdachte e-mails en berichten.
