Booking.com setzt nach Datenleck Buchungs-PINs zurück
Aufgrund eines Datenlecks ändert Booking.com die PIN-Codes aktueller Buchungen. Die bösartigen Hacker konnten offenbar auf personenbezogene Daten einiger Kunden zugreifen.
Cyberkriminelle haben sich Zugriff auf Reservierungsdaten des Reisebuchungsportals Booking.com verschafft. Davon sind Kundeninformationen wie vollständige Namen, E-Mail-Adressen, Telefonnummern und Buchungsdetails betroffen, wie die Reiseplattform gegenüber "Bleeping Computer" bestätigt.
Das Unternehmen ergriff laut Bericht nach der Entdeckung umgehend Massnahmen. Dafür informierte Booking alle betroffenen Nutzer per E-Mail über das Geschehen: "Bei Booking.com haben die Sicherheit und der Datenschutz unserer Gäste oberste Priorität. Daher möchten wir Sie darüber informieren, dass unbefugte Dritte möglicherweise auf bestimmte Informationen im Zusammenhang mit Ihrer Buchung zugreifen können", heisst es darin.
Als Sicherheitsmassnahme habe Booking zudem die PINs aktueller und vergangener Buchungen zurückgesetzt und betroffenen Kunden die aktualisierte PIN ebenfalls per E-Mail mitgeteilt. Ausserdem forderte die Reiseplattform die Nutzer auf, bei verdächtigen E-Mails und Anrufen vorsichtig zu sein und Links in solchen Nachrichten nicht anzuklicken. Booking unterstreicht, niemals nach sensiblen Informationen oder Banküberweisungen zu fragen.
Auf Anfragen von "Bleeping Computer" bestätigte Sage Hunter, Kommunikationsleiter bei Booking.com, den Sicherheitsvorfall. Die Frage zur Anzahl der betroffenen Nutzer liess er laut Bericht unbeantwortet. Er versicherte lediglich, dass die Betroffenen einzeln benachrichtigt würden.
Gegenüber der Redaktion sagt eine Booking-Sprecherin: "Wir können zudem bestätigen, dass es keinen Zugriff auf Zahlungsdetails oder Finanzinformationen von Kunden gab." Auch Angaben zu physischen Postadressen seien nicht abgeflossen.
Booking.com weist auf folgendes hin:
- Wir werden Sie niemals bitten, Kreditkartendaten per E-Mail, am Telefon, per SMS oder Whatsapp mitzuteilen.
- Wir werden Sie niemals zu einer Banküberweisung auffordern, die von den Zahlungsrichtlinien in Ihrer Buchungsbestätigung abweicht.
- Wenn Sie eine E-Mail erhalten, die anscheinend von der Unterkunft oder Booking.com gesendet wurde, halten Sie zunächst Rücksprache mit Booking.com, bevor Sie auf einen Link klicken.
Übrigens: Eine Phishing-Kampagne zielte 2025 mit einem japanischen Unicode-Zeichen auf Booking-User ab. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
KI bringt Bug-Bounty-Programme in Bedrängnis
Booking.com setzt nach Datenleck Buchungs-PINs zurück
Betrüger phishen mit gefälschten Wohnungsinseraten
Update: Nach Anthropic stellt auch OpenAI ein LLM für die Cybersecurity-Branche vor
Auch Pianisten müssen mal waschen
Back on-prem: Die Renaissance hybrider Sicherheitsarchitekturen
Straumann meldet Datenabfluss
Als wären Velociraptoren nicht schon wild genug - sie konnten wohl auch fliegen
Schädliche Chrome-Extensions greifen Nutzerdaten ab
