Booking.com har igangsat en undersøgelse af de hackerangreb, som både franske og portugisiske hoteller er blevet ramt af via Booking.com.
Det skriver onlineportalen i en mail til HORESTA.
Hackingen i flere tilfælde sket via falske reservationer gennem Booking.com. Disse reservationer er blevet brugt som anledning til at få hotellerne til at sende deres mailadresser til hackerne. Derefter har hackerne sendt mails til hotellerne med et troværdigt link, og når personalet har klikket på linket, er malware blevet placeret i hotellernes it-systemer. Ved hjælp af denne malware har hackerne fået adgang til gæstedata, og gæsterne har så modtaget en mail fra – hvad de troede var hotellet – hvori de bliver bedt om at aflevere for eksempel kreditkortoplysninger.
Det er altså ikke Booking.com, der er blevet hacket. Men onlineportalen er blevet brugt som redskab.
Booking.com skriver i sin mail:
”Hos Booking.com er sikkerhed og databeskyttelse af vores overnatningspartnere og kunder en topprioritet. Vi er blevet gjort opmærksomme på, at nogle af vores overnatningspartnere er blevet ramt af phishing-mails, som kompromitterede deres systemer. Selvom sikkerhedsbruddet ikke fandt sted hos Booking.com, ved vi, at nogle af vores overnatningspartneres konti blev ramt. Disse konti blev hurtigt låst af Booking.com for at mindske risikoen, og vores teams støtter aktivt de berørte overnatningspartnere for at sikre, at de hurtigt og sikkert kan genoptage deres udlejning på vores platform. Vores sikkerhedsteam undersøger fortsat dette problem.”